[Résolu] Supprimer Malware Defense

[Nogash]

Voici le rapport de malwarebytes :

 

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3470

Windows 6.0.6000

Internet Explorer 7.0.6000.16386

 

02/01/2010 00:13:16

mbam-log-2010-01-02 (00-13-16).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|)

Eléments examinés: 188352

Temps écoulé: 1 hour(s), 4 minute(s), 1 second(s)

 

Processus mémoire infecté(s): 2

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 11

 

Processus mémoire infecté(s):

C:\Program Files\Winsudate\gibusr.exe (Adware.édité) -> Unloaded process successfully.

C:\Program Files\Winsudate\gibsvc.exe (Adware.édité) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.édité) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.édité) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\Winsudate (Adware.édité) -> Quarantined and deleted successfully.

C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\Winsudate\gibusr.exe (Adware.édité) -> Quarantined and deleted successfully.

C:\Program Files\Winsudate\gibsvc.exe (Adware.édité) -> Quarantined and deleted successfully.

C:\Program Files\Winsudate\gibcom.dll (Adware.édité) -> Quarantined and deleted successfully.

C:\Program Files\Winsudate\gibidl.dll (Adware.édité) -> Quarantined and deleted successfully.

C:\Program Files\Winsudate\gibupt.exe (Adware.édité) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Windows\System32\H8SRTprhijisgqn.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Windows\System32\H8SRTxdmlwvxkuh.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\Windows\System32\drivers\H8SRTsqkrmpbudt.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.

C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

[Apollo]

Re,

 

Impec, ton pc doit respirer un peu mieux, non?

 

Tu peux te débarrasser de Rkill et TDSSKiller.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

--------------------------

Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

-----------------------------

--> Fais ces quelques vérifications de sécurité stp.

 

Je te conseille de désactiver puis réactiver la restauration système pour supprimer les points inévitablement infectés:

Vista: désactiver la restauration du sytème

 

Ceci afin d'éviter d'en remonter un par mégarde.

 

-------------------------

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Malware Defense - TDSS - Adware édité - Infection Wareout.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

Si tu estimes que tes soucis sont réglés, (sinon je reste à ta disposition pour les questions sécurité).

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[Nogash]

Je te remercie beaucoup pour ton aide, en effet mon pc respire bien mieux. Merci aussi pour les conseils.

J'ai juste une dernière question : est-ce que je supprime les fichiers qui sont en quarantaine ? Je suppose que oui, mais je demande quand même.

 

Merci encore.

 

Cdt.

[Apollo]

De rien, ça me fait plaisir d'avoir pu t'aider.

 

Oui, dans ce cas, tu peux purger la quarantaine de MBAM sans problème.

 

Ne rétablis surtout rien!

 

@ bientôt sans malware.

 

Bonne année et prudence sur le web.

 

Apo.

[Nogash]

Voilà purgé, fini les problèmes.

 

Merci et bonne année à toi aussi !