Infection récalcitrante sur mon PC

[chris07290]

ma réponse apparemment n'a pas été prise en compte je récapitule : merci pearl j'ai malheureusement suivi à la lettre tes recommandations je suis un peu 'vieux' 62 ans mais je comprends encore un petit peu si mon appareil auditif est branché, si mes lunettes sont bien ajustées et si mon dentier tient bien en place..... bref cette infection tient toujours une question puis-je supprimer internet explorer version 8 que j'ai téléchargé sinon je vais me retourner vers linux (ubuntu) qui me semble ne pas avoir de problème merci

[pear]

Si vous parlez de votre réponse de ce matin,j' en ai tenu compte et c'est pourquoi je vous ai proposé une autre procédure.

Si elle échouait, il y en d'autres en réserve.

Une question:Vous aviez bien désactivé votre antivirus ?

Quant à IE8,si vous supprimez vous revenez à IE7, mais pourquoi le faire ?

Modifié le 29 janvier 2010 par pear

[chris07290]

merci pearl je ne doute pas une seule seconde de vos compétences autrement plus importantes que les miennes, c'est pour cela que je suis venu à vous, je n'ai fais qu'appliquer toutes vos méthodes mais je suis très inquiet j'ai bien sûr désactivé mon antivirus "antivir" puisque j'ai effectué tout ceci en " mode sans échec" je souhaitais supprimer internet explorer car je me rends compte qu'il est infecté par ce programme :c:\program files\ internet explorer \wmpscfgs.exe(trojan que j'ai surement installé en installant : un crack d'un logiciel récupérer soit sur:wawa-mania, soit sur emule.(c'est pas bien de télécharger des progs) mais bon.....j'assume.j'ai donc essayé de changer la clé avec"vilma registry explorer"mais sans résultat j'envisage en dernier recours le formatage complet. merci de votre réponse je suis à votre écoute

[pear]

Je compreds votre démarche, mais c'est prématuré et , peut-être inéfficace,

Tentez la procédure associant Rkill et Mbam .

[chris07290]

merci PEAR vous êtes un pro et moi je ne suis qu'un petit sur votre site (je récapitule j'ai 62 ans j'ai connu internet avec mon premier ordinateur mos et après mon TO9 que j'ai toujours bien rangé dans mon sous-sol avec son écran et son crayon optique, j'ai suivi toute votre procédure mais je suis inquiet alors que jusqu'à maintenant je réparais tous les ordis de mes connaissances je ne trouve pas la solution pour le mien c'est pour cela que je suis venu sur votre site qui est un vrai bonheur pour les anciens et les jeunes qui souhaitent apprendre l'informatique je ne comprends pas comment j'ai fait pour "choper" ce "trojan" il est fort ce mec qui m'a infecté car en principe j'analyse systématiquement tout ce que je télécharge même ce qui n'est pas tellement légal mais comme je l'ai dis (j'assume) ce que que je ne comprends pas c'est que je ne peux pas réparer je ne suis pas un hacker mais ce que je ne comprends pas j'en suis contrarié c'est pour cela que j'espère une réponse de votre part, j'ai contacté d'autres sites si j'ai une réponse favorable je vous la communiquerais bonsoir

[pear]

j'ai contacté d'autres sites si j'ai une réponse favorable je vous la communiquerais

 

 

Ce n'est pas une très bonne chose, nonpas que l'on veuille ici ou ailleurs avoir l'exclusivité de votre sujet mais il ne faut pas que des procédures différentes se percutent.

Si vous voulez pousuivre ailleurs, on ne vous en voudra pas, mais si vous continuez ici, stoppez ailleurs.

J'attends votre réponse.

[chris07290]

cher Pear, comme je vous l'ai indiqué j'ai contacté un autre site (génération-nt.com) pour ne pas le citer sur lequel j'ai demandé des informations sur ces chevaux de troie, car maintenant à chaque démarrage j'ai 2 alertes par antivir la première : c:\program files\internet explorer\wmpscfgs.exe et la seconde c:\windows\system32\app_vibel.rlw

je souhaite si vous le voulez bien continuer avec vous pour trouver une solution à ce problème, je ne pense pas que cette infection soit excessivement grave(à moins qu'il n'y ait tentative d'ouverture de certains ports) mais je voudrais bien arriver grace à vos compétences à supprimer ces infections. merci à vous

[pear]

Bonjour,

Je vous ai proposé une procédure hier matin:Rkill +Mbam.

L'avez vous faite ?

[chris07290]

bonjour, oui j'ai effectué cette procédure sans résultat malheureusement ci dessous rapport mbam:Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3650

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

30/01/2010 16:20:38

mbam-log-2010-01-30 (16-20-38).txt

 

Type de recherche: Examen complet (C:\|F:\|)

Eléments examinés: 233415

Temps écoulé: 1 hour(s), 20 minute(s), 22 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\chris\Local Settings\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Delete on reboot.

[chris07290]

bonsoir pear je pense avoir trouvé la solution en recherchant sur le forum le trojan:wmpscfgs.exe j'ai constaté que l'utilisateur "bacter" avait le même problème que moi et qu'il l'avait apparemment résolu en téléchargeant SUPERantispyware free edition version 4.33.1000 ce que j'ai fait et en effet ça m'a l'air d'être un des seuls anti spyware a éradiquer ces trojans je vous joins ci dessous le rapport en attendant je tiens à vous remercier de m'avoir. aidéSUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 01/30/2010 at 05:58 PM

 

Application Version : 4.33.1000

 

Core Rules Database Version : 4540

Trace Rules Database Version: 2352

 

Scan type : Complete Scan

Total Scan Time : 00:31:31

 

Memory items scanned : 479

Memory threats detected : 0

Registry items scanned : 7312

Registry threats detected : 1

File items scanned : 23829

File threats detected : 3

 

Trojan.Agent/Gen-Alway[iE]

[Adobe_Reader] C:\PROGRAM FILES\INTERNET EXPLORER\WMPSCFGS.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\WMPSCFGS.EXE

C:\WINDOWS\Prefetch\WMPSCFGS.EXE-2DC2A9E2.pf

 

Trojan.Agent/Gen-FraudPack

C:\WINDOWS\SYSTEM32\APP_DLL.DLL