Analyse rapport hijackthis - Antivirus bloqués

[charle]

Bonjour,

 

Comme tous les autres antivirus, il ne se lance pas. Je l'installe mais le raccourci ne fonctionne pas...je double-click mais rien ne se lance. Pourtant je peux ouvrir n'importe quel autre logiciel.

 

Que faire?

[Thanos]

Salut

 

• Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajouter/Supprimer des Programmes depuis le Panneau de Configuration.
  
• Redémarre le pc (très important)
  
• Télécharge ce programme sur le Bureau et lance le => MBAM Cleaner
  
• ll te sera demandé de redémarrer le pc lorsque l'outil aura terminé son travail (accepte).
  
• Après redémarrage, réinstalle la dernière version de MBAM >>ICI<<.
  
• Note: Si tu utilises la version payante de Malwareybtes, il te faudra réactiver le programme en utilisant la license qui t'a été expédiée par e-mail
  

Retente le scan avec MBAM après ca.

[charle]

La désinstallatin a marché. le nettoyage aussi.

 

La réinstallation a été longue....

 

Mais Malwarebytes ne se lance toujours pas.

[Thanos]

salut

 

Ok poste moi ce rapport stp >>

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[charle]

Désolé pour le retard, entre le temps important que demandait le scan et le plantage de l'ordi au moment de sauver le rapport...Mais bon le voici enfin...

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2009-12-21 15:37:38

Windows 5.1.2600 Service Pack 3

Running: 9vniw49w.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pwldqpob.sys

 

 

---- System - GMER 1.0.15 ----

 

Code 82ABB300 ZwEnumerateKey

Code 82AAB540 ZwFlushInstructionCache

Code 82AA363E IofCallDriver

Code 82A18C9E IofCompleteRequest

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- Modules - GMER 1.0.15 ----

 

Module \systemroot\system32\drivers\H8SRTalbabwuteh.sys (*** hidden *** ) EF4C6000-EF4E2000 (114688 bytes)

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\system32\drivers\H8SRTalbabwuteh.sys (*** hidden *** ) [sYSTEM] H8SRTd.sys <-- ROOTKIT !!!

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTalbabwuteh.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTalbabwuteh.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTrlnsdjkllt.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTlimrdlyxmp.dat

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTtuvouapabd.dll

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTalbabwuteh.sys

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTalbabwuteh.sys

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTrlnsdjkllt.dll

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTlimrdlyxmp.dat

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTtuvouapabd.dll

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6BBE9BF3-5704-5E9B-D334-B01C948C2BCA}

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6BBE9BF3-5704-5E9B-D334-B01C948C2BCA}@oamjgbpgbiaoncamgchdldcakdnbim 0x6A 0x61 0x66 0x6A ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6BBE9BF3-5704-5E9B-D334-B01C948C2BCA}@nackmafipbmfigpgckchdijaaaao 0x6A 0x61 0x66 0x6A ...

 

---- Files - GMER 1.0.15 ----

 

File C:\Documents and Settings\Administrateur\Local Settings\Temp\H8SRT8d26.tmp 343040 bytes executable

File C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF805.tmp 0 bytes

File C:\Documents and Settings\Administrateur\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\UKZXVR08\tools[1] 3560 bytes

File C:\Documents and Settings\Administrateur\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\UKZXVR08\noConnect[1] 8230 bytes

File C:\WINDOWS\TEMP\H8SRT111d.tmp 194 bytes

File C:\WINDOWS\TEMP\H8SRT528f.tmp 202 bytes

File C:\WINDOWS\TEMP\H8SRTb41d.tmp 201 bytes

File C:\WINDOWS\TEMP\H8SRTd982.tmp 201 bytes

File C:\WINDOWS\TEMP\H8SRTe654.tmp 196 bytes

 

---- EOF - GMER 1.0.15 ----

[Thanos]

salut

 

Ok le scan Gmer montre la présence d'un rootkit (raison pour laquelle on ne voyait rien).

On va procéder ainsi >>

 

Désactive l'antivirus et tout autre outil de sécurité car ils peuvent interférer avec le scan suivant >>

 

1°) Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

• Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
  
• A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
  
• Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
  
• Fais redémarrer ton PC
  

2°) Téléchargez Combofix depuis l'un des liens ci-dessous:

Lien 1
Lien 2
 
* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
Faites un double clic sur combofix.exe & suivez les invites.
Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

 

Réduction à 95% de la taille originale [ 536 x 154 ]

 

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

 

 

 

 

Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

 

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

• 
  

[charle]

Bonjour,

 

Ci-dessous le rapport de TDSSkiller.

 

En enregistrant ComboFix sur le bureau, il ne se lance pas.

En l'exécutant depuis le téléchargement il ne s'installe pas...j'ai une fenêtre qui me signale que je ne peux renommer Combofix en Combofix[1].

 

 

09:12:25:671 4088 TDSSKiller 2.1.1 Dec 20 2009 02:40:02

09:12:25:671 4088 ================================================================================

09:12:25:671 4088 SystemInfo:

 

09:12:25:671 4088 OS Version: 5.1.2600 ServicePack: 3.0

09:12:25:671 4088 Product type: Workstation

09:12:25:671 4088 ComputerName: CHARLES

09:12:25:671 4088 UserName: Administrateur

09:12:25:671 4088 Windows directory: C:\WINDOWS

09:12:25:671 4088 Processor architecture: Intel x86

09:12:25:671 4088 Number of processors: 2

09:12:25:671 4088 Page size: 0x1000

09:12:25:671 4088 Boot type: Normal boot

09:12:25:671 4088 ================================================================================

09:12:25:687 4088 ForceUnloadDriver: NtUnloadDriver error 2

09:12:25:687 4088 ForceUnloadDriver: NtUnloadDriver error 2

09:12:25:687 4088 ForceUnloadDriver: NtUnloadDriver error 2

09:12:25:702 4088 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\Drivers\KLMD.sys) returned status 0

09:12:25:702 4088 main: Driver KLMD successfully dropped

09:12:25:749 4088 main: Driver KLMD successfully loaded

09:12:25:749 4088

Scanning Registry ...

09:12:25:765 4088 ScanServices: Searching service UACd.sys

09:12:25:765 4088 ScanServices: Open/Create key error 2

09:12:25:765 4088 ScanServices: Searching service TDSSserv.sys

09:12:25:765 4088 ScanServices: Open/Create key error 2

09:12:25:765 4088 ScanServices: Searching service gaopdxserv.sys

09:12:25:765 4088 ScanServices: Open/Create key error 2

09:12:25:765 4088 ScanServices: Searching service gxvxcserv.sys

09:12:25:765 4088 ScanServices: Open/Create key error 2

09:12:25:765 4088 ScanServices: Searching service MSIVXserv.sys

09:12:25:765 4088 ScanServices: Open/Create key error 2

09:12:25:765 4088 UnhookRegistry: Kernel module file name: C:\windows\system32\ntoskrnl.exe, base addr: 804D7000

09:12:25:780 4088 UnhookRegistry: Kernel local addr: E60000

09:12:25:796 4088 UnhookRegistry: KeServiceDescriptorTable addr: EEB520

09:12:25:890 4088 UnhookRegistry: KiServiceTable addr: E6D8B0

09:12:25:890 4088 UnhookRegistry: NtEnumerateKey service number (local): 47

09:12:25:890 4088 UnhookRegistry: NtEnumerateKey local addr: F01E14

09:12:25:921 4088 KLMD_OpenDevice: Trying to open KLMD device

09:12:25:921 4088 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey

09:12:25:921 4088 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey

09:12:25:921 4088 KLMD_ReadMem: Trying to ReadMemory 0x804E380F[0x4]

09:12:25:921 4088 UnhookRegistry: NtEnumerateKey service number (kernel): 47

09:12:25:921 4088 KLMD_ReadMem: Trying to ReadMemory 0x804E49CC[0x4]

09:12:25:921 4088 UnhookRegistry: NtEnumerateKey real addr: 80578E14

09:12:25:921 4088 UnhookRegistry: NtEnumerateKey calc addr: 80578E14

09:12:25:921 4088 UnhookRegistry: No SDT hooks found on NtEnumerateKey

09:12:25:921 4088 KLMD_ReadMem: Trying to ReadMemory 0x80578E14[0xA]

09:12:25:921 4088 UnhookRegistry: Splicing found on NtEnumerateKey

09:12:25:921 4088 KLMD_WriteMem: Trying to WriteMemory 0x80578E14[0xA]

09:12:25:921 4088 UnhookRegistry: NtEnumerateKey (Splicing) unhooked successfully

09:12:25:921 4088

Hidden service detected: H8SRTd.sys

Type "delete" (without quotes) to delete it: 09:12:46:131 4088

09:12:46:131 4088

Scanning Kernel memory ...

09:12:46:131 4088 KLMD_OpenDevice: Trying to open KLMD device

09:12:46:131 4088 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk

09:12:46:131 4088 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk

09:12:46:131 4088 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 82F82900

09:12:46:131 4088 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects

09:12:46:131 4088 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 82FCAC68

09:12:46:131 4088 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82FCAC68

09:12:46:131 4088 KLMD_ReadMem: Trying to ReadMemory 0x82FCAC68[0x38]

09:12:46:131 4088 DetectCureTDL3: DRIVER_OBJECT addr: 82F82900

09:12:46:131 4088 KLMD_ReadMem: Trying to ReadMemory 0x82F82900[0xA8]

09:12:46:131 4088 KLMD_ReadMem: Trying to ReadMemory 0xE16C6650[0x208]

09:12:46:131 4088 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

09:12:46:131 4088 DetectCureTDL3: IrpHandler (0) addr: F86FBBB0

09:12:46:131 4088 DetectCureTDL3: IrpHandler (1) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (2) addr: F86FBBB0

09:12:46:131 4088 DetectCureTDL3: IrpHandler (3) addr: F86F5D1F

09:12:46:131 4088 DetectCureTDL3: IrpHandler (4) addr: F86F5D1F

09:12:46:131 4088 DetectCureTDL3: IrpHandler (5) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (6) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (7) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler ( addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (9) addr: F86F62E2

09:12:46:131 4088 DetectCureTDL3: IrpHandler (10) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (11) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (12) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (13) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (14) addr: F86F63BB

09:12:46:131 4088 DetectCureTDL3: IrpHandler (15) addr: F86F9F28

09:12:46:131 4088 DetectCureTDL3: IrpHandler (16) addr: F86F62E2

09:12:46:131 4088 DetectCureTDL3: IrpHandler (17) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (18) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (19) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (20) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (21) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (22) addr: F86F7C82

09:12:46:131 4088 DetectCureTDL3: IrpHandler (23) addr: F86FC99E

09:12:46:131 4088 DetectCureTDL3: IrpHandler (24) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (25) addr: 804F9739

09:12:46:131 4088 DetectCureTDL3: IrpHandler (26) addr: 804F9739

09:12:46:131 4088 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]

09:12:46:131 4088 KLMD_ReadMem: DeviceIoControl error 1

09:12:46:131 4088 TDL3_StartIoHookDetect: Unable to get StartIo handler code

09:12:46:131 4088 TDL3_FileDetect: Processing driver: Disk

09:12:46:131 4088 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk

09:12:46:131 4088 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys

09:12:46:131 4088 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys

09:12:46:178 4088 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82F5AAB8

09:12:46:178 4088 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82F5AAB8

09:12:46:178 4088 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82FA19E8

09:12:46:178 4088 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82FA19E8

09:12:46:178 4088 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82F5C940

09:12:46:178 4088 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82F5C940

09:12:46:178 4088 KLMD_ReadMem: Trying to ReadMemory 0x82F5C940[0x38]

09:12:46:178 4088 DetectCureTDL3: DRIVER_OBJECT addr: 82F84C28

09:12:46:178 4088 KLMD_ReadMem: Trying to ReadMemory 0x82F84C28[0xA8]

09:12:46:178 4088 KLMD_ReadMem: Trying to ReadMemory 0xE16B2DA8[0x208]

09:12:46:178 4088 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi

09:12:46:178 4088 DetectCureTDL3: IrpHandler (0) addr: F86016F2

09:12:46:178 4088 DetectCureTDL3: IrpHandler (1) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (2) addr: F86016F2

09:12:46:178 4088 DetectCureTDL3: IrpHandler (3) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (4) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (5) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (6) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (7) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler ( addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (9) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (10) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (11) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (12) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (13) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (14) addr: F8601712

09:12:46:178 4088 DetectCureTDL3: IrpHandler (15) addr: F85FD852

09:12:46:178 4088 DetectCureTDL3: IrpHandler (16) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (17) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (18) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (19) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (20) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (21) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (22) addr: F860173C

09:12:46:178 4088 DetectCureTDL3: IrpHandler (23) addr: F8608336

09:12:46:178 4088 DetectCureTDL3: IrpHandler (24) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (25) addr: 804F9739

09:12:46:178 4088 DetectCureTDL3: IrpHandler (26) addr: 804F9739

09:12:46:178 4088 KLMD_ReadMem: Trying to ReadMemory 0xF85FE864[0x400]

09:12:46:178 4088 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0

09:12:46:178 4088 TDL3_FileDetect: Processing driver: atapi

09:12:46:178 4088 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk

09:12:46:178 4088 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys

09:12:46:178 4088 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys

09:12:46:193 4088

Completed

 

Results:

09:12:46:193 4088 Infected objects in memory: 0

09:12:46:193 4088 Cured objects in memory: 0

09:12:46:193 4088 Infected objects on disk: 0

09:12:46:193 4088 Objects on disk cured on reboot: 0

09:12:46:193 4088 Objects on disk deleted on reboot: 0

09:12:46:193 4088 Registry nodes deleted on reboot: 0

09:12:46:193 4088

[Thanos]

salut ;

 

Ok utilise cette version de ComboFix déjà renommée et relance l'outil comme indiqué >>

 

Rend toi sur cette page afin de télécharger le fichier lol.exe sur ton Bureau => http://senduit.com/22331d

Patiente une seconde: le téléchargement va se lancer automatiquement.

Modifié le 23 décembre 2009 par Thanos

[charle]

Voilà le rapport du Combofix

 

ComboFix 09-12-22.03 - Administrateur 23/12/2009 11:05:34.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.249 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\lol.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Thumbs.db

c:\windows\Fonts\NfoViewer.ttf

c:\windows\system32\drivers\H8SRTalbabwuteh.sys

c:\windows\system32\h8srtcfg.dat

c:\windows\system32\H8SRTlimrdlyxmp.dat

c:\windows\system32\H8SRTrlnsdjkllt.dll

c:\windows\system32\H8SRTtuvouapabd.dll

c:\windows\system32\Ijl11.dll

c:\windows\system32\srcr.dat

c:\windows\system32\tmp.reg

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_H8SRTd.sys

-------\Legacy_H8SRTd.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-23 08:12 . 2009-12-23 08:12 -------- d-----w- C:\tdsskiller

2009-12-18 11:29 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-18 11:29 . 2009-12-18 11:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-18 11:29 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-16 10:20 . 2009-12-16 10:20 -------- d-----w- C:\rsit

2009-12-15 14:06 . 2009-12-16 10:53 -------- d-----w- C:\FindyKill

2009-12-14 21:57 . 2009-12-18 17:04 -------- d-----w- C:\csscod

2009-12-11 07:38 . 2009-12-11 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\igraal

2009-12-09 22:33 . 2009-12-14 19:23 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-12-09 22:28 . 2009-12-14 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton

2009-12-09 22:28 . 2009-12-09 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-12-09 22:28 . 2009-12-09 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-12-09 11:16 . 2009-12-09 15:47 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2009-12-09 11:16 . 2009-12-09 15:47 2974752 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-12-09 10:08 . 2009-12-11 12:33 -------- d-----w- c:\program files\ParetoLogic

2009-12-09 10:08 . 2009-12-11 12:33 -------- d-----w- c:\program files\Fichiers communs\ParetoLogic

2009-12-09 09:50 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-12-09 09:50 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-12-09 09:11 . 2009-12-09 09:11 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2009-12-02 12:52 . 2009-12-02 12:52 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Opera

2009-12-02 12:51 . 2009-12-02 12:51 -------- d-----w- c:\program files\Opera

2009-11-30 07:00 . 2009-11-30 07:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-18 18:11 . 2009-09-29 14:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2009-12-18 17:43 . 2006-04-26 12:51 -------- d-----w- c:\program files\BeClean

2009-12-18 11:29 . 2009-06-08 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-12-16 10:20 . 2005-06-21 13:45 -------- d-----w- c:\program files\Trend Micro

2009-12-11 12:31 . 2009-03-19 14:51 -------- d-----w- c:\program files\Panda Security

2009-12-11 07:30 . 2004-08-16 02:35 75038 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-11 07:30 . 2004-08-16 02:35 25486 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-09 15:47 . 2009-12-09 11:16 45092 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-12-09 15:47 . 2009-12-09 11:16 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2009-12-09 15:45 . 2005-08-08 13:33 -------- d-----w- c:\program files\Eraser

2009-12-09 11:30 . 2008-07-25 15:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2

2009-12-09 11:23 . 2008-07-25 15:27 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys

2009-12-07 14:52 . 2009-09-29 14:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2009-10-29 07:42 . 2004-08-05 01:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-21 05:39 . 2004-08-05 01:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2004-08-05 01:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2004-08-05 01:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:33 . 2004-08-05 01:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2004-08-05 01:00 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:39 . 2004-08-05 01:00 150528 ----a-w- c:\windows\system32\rastls.dll

2009-10-05 09:56 . 2009-10-05 09:56 452104 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\RealPlayer\setup\AU_setup9.exe

2008-12-17 09:17 . 2006-07-28 12:38 10240 --sha-w- c:\program files\Thumbs.db

2004-04-27 22:19 . 2004-04-27 22:19 233160 ----a-w- c:\program files\LISTOOL.EXE

2004-02-19 10:22 . 2004-02-19 10:22 2884096 ----a-w- c:\program files\VirtualMap.msi

2004-02-19 10:21 . 2004-02-19 10:21 41 ----a-w- c:\program files\Setup.Ini

2004-02-11 14:32 . 2004-02-11 14:32 257189 ----a-w- c:\program files\LISTOOL.CHM

2002-08-27 16:40 . 2005-03-09 03:46 55313 -c--a-w- c:\program files\viewsonicinstruct_xp.pdf

2002-06-13 08:28 . 2002-06-13 08:28 20411 -c--a-w- c:\program files\E_DF16EE.CAT

2002-06-04 04:41 . 2002-06-04 04:41 4384 -c--a-w- c:\program files\E_DF16EE.INF

2002-06-04 03:00 . 2002-06-04 03:00 463733 -c--a-w- c:\program files\E_DI06BE.DL_

2002-05-31 04:41 . 2002-05-31 04:41 1015 -c--a-w- c:\program files\E_DM16EE.VI_

2002-05-30 04:00 . 2002-05-30 04:00 196729 -c--a-w- c:\program files\E_DU16BE.DL_

2002-05-22 01:00 . 2002-05-22 01:00 97873 -c--a-w- c:\program files\E_QI021E.HL_

2002-05-17 03:00 . 2002-05-17 03:00 2626131 -c--a-w- c:\program files\E_DSU0EE.DL_

2002-05-13 00:00 . 2002-05-13 00:00 24569 -c--a-w- c:\program files\E_H2E0E2.DL_

2002-05-08 04:00 . 2002-05-08 04:00 2602 -c--a-w- c:\program files\E_DD16EE.CF_

2002-04-30 00:00 . 2002-04-30 00:00 394847 -c--a-w- c:\program files\E_H290E2.DL_

2002-04-15 01:23 . 2002-04-15 01:23 43130 -c--a-w- c:\program files\EBPMON2.DL_

2002-04-08 03:00 . 2002-04-08 03:00 58132 -c--a-w- c:\program files\E_DHMM12.DL_

2002-04-08 03:00 . 2002-04-08 03:00 48478 -c--a-w- c:\program files\E_DUMW02.DL_

2002-03-26 05:06 . 2002-03-26 05:06 69433 -c--a-w- c:\program files\EPUTIX24.DL_

2002-03-26 05:06 . 2002-03-26 05:06 22818 -c--a-w- c:\program files\EPUTIX24.EX_

2002-03-12 23:00 . 2002-03-12 23:00 598 -c--a-w- c:\program files\E_HUTX59.DX_

2002-03-07 15:12 . 2002-03-07 15:12 114194 -c--a-w- c:\program files\EE199__1.IC_

2002-02-26 04:00 . 2002-02-26 04:00 61336 -c--a-w- c:\program files\E_DMAI14.DL_

2002-02-20 01:23 . 2002-02-20 01:23 32571 ----a-w- c:\program files\ECBTEG.DL_

2002-02-12 04:00 . 2002-02-12 04:00 30854 -c--a-w- c:\program files\E_DI13AE.DO_

2002-02-12 04:00 . 2002-02-12 04:00 22528 ----a-w- c:\program files\README.DOC

2002-02-08 03:00 . 2002-02-08 03:00 198646 -c--a-w- c:\program files\E_DJB303.DL_

2002-01-17 04:00 . 2002-01-17 04:00 26310 -c--a-w- c:\program files\E_DDSP13.DL_

2001-12-18 04:52 . 2001-12-18 04:52 26860 -c--a-w- c:\program files\SETUP32.DL_

2001-12-18 04:52 . 2001-12-18 04:52 251370 -c--a-w- c:\program files\EPUPDATE.EX_

2001-11-02 03:00 . 2001-11-02 03:00 24366 -c--a-w- c:\program files\EPIPGI10.DL_

2001-10-23 03:00 . 2001-10-23 03:00 263347 -c--a-w- c:\program files\E_DPUI03.DL_

2001-09-25 10:05 . 2001-09-25 10:05 1707856 ----a-w- c:\program files\InstMsiA.Exe

2001-09-11 13:04 . 2001-09-11 13:04 1821008 ----a-w- c:\program files\InstMsiW.Exe

2001-09-04 01:04 . 2001-09-04 01:04 131 -c--a-w- c:\program files\EBPPORT.DA_

2001-06-21 03:00 . 2001-06-21 03:00 85607 -c--a-w- c:\program files\E_DPPE03.EX_

2001-06-13 03:00 . 2001-06-13 03:00 14471 -c--a-w- c:\program files\EPIBSR30.EX_

2001-05-30 03:00 . 2001-05-30 03:00 165389 -c--a-w- c:\program files\E_DHT40D.DL_

2000-06-07 00:01 . 2000-06-07 00:01 16402 -c--a-w- c:\program files\EBPCHP.DL_

2000-05-29 03:00 . 2000-05-29 03:00 160473 -c--a-w- c:\program files\E_DCON02.DL_

2000-05-16 01:00 . 2000-05-16 01:00 30451 -c--a-w- c:\program files\E_S00RP2.EX_

1999-06-09 00:07 . 1999-06-09 00:07 28066 -c--a-w- c:\program files\EPSET32.DL_

1999-03-08 02:00 . 1999-03-08 02:00 85857 -c--a-w- c:\program files\E_DMSG00.EX_

2009-11-29 16:03 . 2008-09-27 17:20 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-26 282624]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

 

c:\program files\Documents and Settings\Programmes\D‚marrage\

WampServer.lnk - c:\program files\wamp\wampserver.exe [2004-6-27 1101824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Zinf\\zinf.exe"=

"c:\\Program Files\\i-voyager\\scol.exe"=

"c:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Kaspersky\\kavupd.exe"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

"c:\\Program Files\\Orange\\Home Library\\DesktopMirror\\rsync.exe"=

"c:\\Program Files\\Orange\\Home Library\\DesktopMirror\\ssh.exe"=

"c:\\Program Files\\Orange\\Home Library\\QuickConnect\\AxentraPicturesWizard.exe"=

"c:\\Program Files\\Orange\\Home Library\\QuickConnect\\AxentraSmartShortcut.exe"=

"c:\\Program Files\\Orange\\Home Library\\HipServAgent\\HipServAgent.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

 

R1 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [13/04/2005 15:51 2721]

S2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe --> c:\program files\Moon Secure Antivirus\msavcore.exe [?]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/04/2006 06:09 30192]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

.

------- Examen supplémentaire -------

.

DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab

DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jhoba20b.default\

FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-HijackThis - c:\docume~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

AddRemove-Vertical Mapper V.2 - c:\program files\MAPINFO\PROFESSIONAL\Vm2\Uninst.isu

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-23 11:18

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-3716824744-3083217688-2470962028-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,55,5b,b0,b9,5b,4a,92,4b,b7,af,f3,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,55,5b,b0,b9,5b,4a,92,4b,b7,af,f3,\

 

[HKEY_USERS\S-1-5-21-3716824744-3083217688-2470962028-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6BBE9BF3-5704-5E9B-D334-B01C948C2BCA}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"oamjgbpgbiaoncamgchdldcakdnbim"=hex:6a,61,66,6a,63,63,64,70,62,62,6a,70,6f,6f,

6b,63,70,66,61,68,00,21

"nackmafipbmfigpgckchdijaaaao"=hex:6a,61,66,6a,63,63,64,70,62,62,6a,70,6f,6f,

6b,63,70,66,61,68,00,21

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3708)

c:\progra~1\WINDOW~1\wmpband.dll

c:\program files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll

c:\program files\Fichiers communs\ESRI\esriShellExt.dll

c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

c:\program files\Illustrate\dBpowerAMP\dBShell.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe

c:\windows\system32\HPZipm12.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\wamp\apache\Apache.exe

c:\program files\wamp\mysql\bin\mysqld-nt.exe

c:\windows\system32\MsPMSPSv.exe

c:\program files\wamp\apache\Apache.exe

c:\windows\system32\wscntfy.exe

c:\windows\Logi_MwX.Exe

.

**************************************************************************

.

Heure de fin: 2009-12-23 11:24:45 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-12-23 10:24

 

Avant-CF: 79 798 525 952 octets libres

Après-CF: 79 761 879 040 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - 3F2430770615153A44C8B31E5941B640

[Thanos]

re!

 

Ok le nuisible a été supprimé par ComboFix

On va retenter le scan MalwareBytes à présent.

Si tu ne parviens toujours pas à lancer le programme, exécute d'abord le point 1 de la procédure ci-dessous >>

 

1°) Désinstallation de MalwareBytes >>

• Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajouter/Supprimer des Programmes depuis le Panneau de Configuration.
  
• Redémarre le pc (très important)
  
• Télécharge ce programme sur le Bureau et lance le => MBAM Cleaner
  
• ll te sera demandé de redémarrer le pc lorsque l'outil aura terminé son travail (accepte).
  
• Après redémarrage, réinstalle la dernière version de MBAM >>ICI<<.
  
• Note: Si tu utilises la version payante de Malwareybtes, il te faudra réactiver le programme en utilisant la license qui t'a été expédiée par e-mail
  

2°) Scan avec MBAM >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Modifié le 23 décembre 2009 par Thanos