Résolu: Infecté par Malware Defense

Liaveur · le 4 janvier 2010

Bonjour,

J'ai été infecté par Malware Defense il y a deux jours et je n'arrive pas à m'en débarrasser! J'ai cru comprendre que chaque cas été unique et qu'une aide personnalisée me serait utile.

Merci d'avance pour votre aide.

Liaveur

Modifié le 4 janvier 2010 par Liaveur

Liaveur · le 4 janvier 2010

Voici le résultat de mon analyse HiJackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:09:11, on 04/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TPHDEXLG.EXE

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe

C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe

C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\TpShocks.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.EXE

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe

C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE

C:\Program Files\McAfee\Common Framework\UdaterUI.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\McAfee\Common Framework\McTray.exe

C:\WINDOWS\V0420Mon.exe

C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

C:\DOCUME~1\RD8AF~1.LLO\LOCALS~1\Temp\settdebugx.exe

C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe

C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\DOCUME~1\RD8AF~1.LLO\LOCALS~1\Temp\wscsvc32.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThisHJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = S-MARIMBA:6560

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor

O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\Thin k Pad\UTILIT~1\BatLogEx.DLL,S tartBattLog

O4 - H K LM\..\Run: [T k BellExe] "C:\Program File s \Fichier s commun s \Real\Update_OB\real s ched.exe" -o s boot

O4 - H K LM\..\Run: [s unJavaUpdate S ched] "C:\Program File s \Java\jre6\bin\ju s ched.exe"

O4 - H K LM\..\Run: [RavAV] C:\WINDOW S \AdobeR.exe

O4 - H K LM\..\Run: [s h S tatEXE] "C:\Program File s \McAfee\Viru s S can Enterpri s e\S H S TAT.EXE" /S TANDALONE

O4 - H K LM\..\Run: [McAfeeUpdaterUI] "C:\Program File s \McAfee\Common Framewor k \UdaterUI.exe" /S tartedFromRun K ey

O4 - H K LM\..\Run: [Monitor] C:\WINDOW S \PixArt\PAC207\Monitor.exe

O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Quic k Time\qtta s k .exe" -atboottime

O4 - H K LM\..\Run: [iTune s Helper] "C:\Program File s \iTune s \iTune s Helper.exe"

O4 - H K LM\..\Run: [Canal Widget] "C:\Program File s \Canal\Canal Widget\Launcher.exe"

O4 - H K LM\..\Run: [V0420Mon.exe] C:\WINDOW S \V0420Mon.exe

O4 - H K LM\..\Run: [C:\WINDOW S \s y s tem32\V0420Ext.ax] C:\WINDOW S \s y s tem32\Reg S vr32.exe /s C:\WINDOW S \s y s tem32\V0420Ext.ax

O4 - H K LM\..\Run: [edihf] "c:\window s \s y s tem32\edihf.exe" edihf

O4 - H K LM\..\Run: [ava s t!] C:\PROGRA~1\ALWIL S ~1\Ava s t4\a s hDi s p.exe

O4 - H K CU\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\ctfmon.exe

O4 - H K CU\..\Run: [updateMgr] "C:\Program File s \Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - H K CU\..\Run: [s k ype] "C:\Program File s \S k ype\Phone\S k ype.exe" /no s pla s h /minimized

O4 - H K CU\..\Run: [Creative Live! Cam Manager] "C:\Program File s \Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - H K CU\..\Run: [cdoo s oft] C:\DOCUME~1\RD8AF~1.LLO\LOCAL S ~1\Temp\her s s .exe

O4 - H K CU\..\Run: [s ettdebugx.exe] C:\DOCUME~1\RD8AF~1.LLO\LOCAL S ~1\Temp\s ettdebugx.exe

O4 - H K CU\..\Run: [Malware Defen s e] "C:\Program File s \Malware Defen s e\mdefen s e.exe" -no s can

O4 - H K U S \S -1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S ERVICE LOCAL')

O4 - H K U S \S -1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S ERVICE R É S EAU')

O4 - H K U S \S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S Y S TEM')

O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'Default u s er')

O4 - S tartup: LimeWire On S tartup.ln k = C:\Program File s \LimeWire\LimeWire.exe

O4 - Global S tartup: Ge s tion du client de Pare-feu Micro s oft.ln k = ?

O4 - Global S tartup: Ni k on Monitor.ln k = C:\Program File s \Fichier s commun s \Ni k on\Monitor\N k Monitor.exe

O4 - Global S tartup: Utilitaire r é s eau pour S AGEM Wi-Fi 11g U S B adapter.ln k = ?

O8 - Extra context menu item: &Window s Live S earch - re s ://C:\Program File s \Window s Live Toolbar\m s ntb.dll/s earch.htm

O8 - Extra context menu item: E&xporter ver s Micro s oft Excel - re s ://C:\PROGRA~1\MICRO S ~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dan s un nouvel onglet d'arri è re-plan - re s ://C:\Program File s \Window s Live Toolbar\Component s \fr-fr\m s ntabre s .dll.mui/229?713a05d319ee41a2b53649f12a5c914a

O8 - Extra context menu item: Ouvrir dan s un nouvel onglet de premier plan - re s ://C:\Program File s \Window s Live Toolbar\Component s \fr-fr\m s ntabre s .dll.mui/230?713a05d319ee41a2b53649f12a5c914a

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO S ~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mi s e à jour de logiciel s Thin k Pad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program File s \Lenovo\P k gMgr\\P k gMgr.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O10 - Un k nown file in Win s oc k L S P: c:\window s \s y s tem32\nwprovau.dll

O11 - Option s group: [JAVA_IBM] Java (IBM)

O14 - IERE S ET.INF: S TART_PAGE_URL=http://www.lenovo.com/fr/fr

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Cla s s ) - http://www.update.micro s oft.com/micro s oftu...b?1225733124734

O17 - H K LM\S y s tem\CC S \S ervice s \Tcpip\Parameter s : Domain = de-pedagogie.local

O17 - H K LM\S oftware\..\Telephony: DomainName = de-pedagogie.local

O17 - H K LM\S y s tem\C S 1\S ervice s \Tcpip\Parameter s : Domain = de-pedagogie.local

O17 - H K LM\S y s tem\C S 2\S ervice s \Tcpip\Parameter s : Domain = de-pedagogie.local

O18 - Protocol: s k ype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\S k ype\S K YPE4~1.DLL

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file mi s s ing)

O20 - Winlogon Notify: AwayNotify - C:\Program File s \Lenovo\AwayTa s k \AwayNotify.dll

O23 - S ervice: Ac Profile Manager S ervice (AcPrfMgr S vc) - Un k nown owner - C:\Program File s \Thin k Pad\ConnectUtilitie s \AcPrfMgr S vc.exe

O23 - S ervice: ACU Configuration S ervice (AC S ) - Un k nown owner - C:\WINDOW S \s y s tem32\ac s .exe

O23 - S ervice: Acce s s Connection s Main S ervice (Ac S vc) - Lenovo - C:\Program File s \Thin k Pad\ConnectUtilitie s \Ac S vc.exe

O23 - S ervice: Apple Mobile Device - Apple Inc. - C:\Program File s \Fichier s commun s \Apple\Mobile Device S upport\bin\AppleMobileDevice S ervice.exe

O23 - S ervice: ava s t! iAV S 4 Control S ervice (a s wUpd S v) - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s wUpd S v.exe

O23 - S ervice: ava s t! Antiviru s - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s h S erv.exe

O23 - S ervice: ava s t! Mail S canner - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s hMai S v.exe

O23 - S ervice: ava s t! Web S canner - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s hWeb S v.exe

O23 - S ervice: S ervice Bonjour (Bonjour S ervice) - Apple Inc. - C:\Program File s \Bonjour\mDN S Re s ponder.exe

O23 - S ervice: CanalPlu s .VOD - Canal+ Active - C:\Program File s \Canal\Canal Widget\VOD\CanalPlu s .VOD.exe

O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe

O23 - S ervice: Thin k Pad PM S ervice (IBMPM S VC) - Un k nown owner - C:\WINDOW S \s y s tem32\ibmpm s vc.exe

O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Fichier s commun s \In s tall S hield\Driver\11\Intel 32\IDriverT.exe

O23 - S ervice: S ervice de l ’iPod (iPod S ervice) - Apple Inc. - C:\Program File s \iPod\bin\iPod S ervice.exe

O23 - S ervice: S ervice de ba s e IP S (IP S S VC) - Lenovo Group Limited - C:\WINDOW S \s y s tem32\IP S S VC.EXE

O23 - S ervice: Java Quic k S tarter (JavaQuic k S tarter S ervice) - S un Micro s y s tem s , Inc. - C:\Program File s \Java\jre6\bin\jq s .exe

O23 - S ervice: McAfee Framewor k S ervice (McAfeeFramewor k ) - McAfee, Inc. - C:\Program File s \McAfee\Common Framewor k \Framewor k S ervice.exe

O23 - S ervice: McAfee Mc S hield (Mc S hield) - McAfee, Inc. - C:\Program File s \McAfee\Viru s S can Enterpri s e\Mc s hield.exe

O23 - S ervice: McAfee Ta s k Manager (McTa s k Manager) - McAfee, Inc. - C:\Program File s \McAfee\Viru s S can Enterpri s e\V s T s k Mgr.exe

O23 - S ervice: IBM P S A Acce s s Driver Control (P s a S rv) - Un k nown owner - C:\WINDOW S \s y s tem32\P s a S rv.exe (file mi s s ing)

O23 - S ervice: Thin k Pad HDD AP S Logging S ervice (TPHDEXLG S VC) - Lenovo. - C:\WINDOW S \S y s tem32\TPHDEXLG.EXE

O23 - S ervice: IBM K CU S ervice (Tp K mp S VC) - Un k nown owner - C:\WINDOW S \s y s tem32\Tp K mp S VC.exe

O23 - S ervice: T S S Core S ervice (T S S Core S ervice) - IBM - C:\Program File s \IBM Thin k Vantage\Client S ecurity S olution\ibmtc s d.exe

O23 - S ervice: TVT Bac k up S ervice - Un k nown owner - C:\Program File s \IBM Thin k Vantage\Re s cue and Recovery\rr s ervice.exe

O23 - S ervice: TVT S cheduler - Un k nown owner - C:\Program File s \IBM Thin k Vantage\Common\S cheduler\tvt s ched.exe

O23 - S ervice: Thin k Vantage S y s tem Update (UCLauncher S ervice) - Un k nown owner - C:\Program File s \Thin k Vantage\S y s temUpdate\UCLauncher S ervice.exe

--

End of file - 14586 byte s

Merci!!!!!

Apollo · le 4 janvier 2010

Bonjour,

Tu as la totale toi, infection USB, TDSS, Navipromo,...

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

Désactiver les protections (antivirus, firewall, antispyware).

Connecter les supports amovibles (clé usb et autres) avant de procéder.

TUTO Officiel

Fais un clic droit ICI

Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Liaveur
On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
Clique enfin sur le bouton Enregistrer en bas de page à droite.
Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur Liaveur.
Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
Clique sur Oui au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

@++

Liaveur · le 4 janvier 2010

Salut Apollo,

Mon PC a planté pendant le compte rendu d'analyse de ComboFix. J'ai dû le redémarrer manuellement donc je ne peux pas te coller le compte rendu.

Cependant il semblerait que Malware Defense ait été éradiqué.

Etant donné que j'avais apparemment d'autres virus, serait-il bien que je refasse une analyse HiJack pour que tu vérifies que tout est clean maintenant?

Merci

Apollo · le 4 janvier 2010

Oui mais une chose à la fois si tu veux bien.

Si MBAM ne démarrait pas, c'est que le driver de TDSS n'a pas été supprimé; on verra.

Télécharge Malwarebytes' Anti-Malware (MBAM)

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

Poste également un nouveau log Hijackthis stp.

@++

Liaveur · le 4 janvier 2010

Mon rapport MBAM:

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3491

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

04/01/2010 17:37:41

mbam-log-2010-01-04 (17-37-41).txt

Type de recherche: Examen complet (B:\|C:\|D:\|)

Eléments examinés: 187744

Temps écoulé: 3 hour(s), 14 minute(s), 56 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):