[Résolu] PC infecté par Antimalware Doctor

[cypet86]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4357

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

27/07/2010 16:10:23

mbam-log-2010-07-27 (16-10-23).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 129922

Temps écoulé: 4 minute(s), 11 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\070700setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Oh mais cela a été rapide.

 

Il faudra refaire une analyse complète plus tard, avec les supports amovibles branchés, mais avant on va contrôler tes supports usb.

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[cypet86]

############################## | UsbFix 7.017 | [Recherche]

 

Utilisateur: Cyprian (Administrateur) # CYPPC [Dell Inc. Studio 1745]

Mis à jour le 22/07/10 par El Desaparecido / C_XX

Lancé à 16:32:10 | 27/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU P8700 @ 2.53GHz

CPU 2: Intel® Core2 Duo CPU P8700 @ 2.53GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 6139 Mo

C:\ (%systemdrive%) -> Disque fixe # 283 Go (215 Go libre(s) - 76%) [OS] # NTFS

D:\ -> Disque fixe # 298 Go (54 Go libre(s) - 18%) [DATAPART1] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 149 Go (71 Go libre(s) - 48%) [] # NTFS

G:\ -> Disque fixe # 44 Go (3 Go libre(s) - 6%) [ACER] # FAT32

H:\ -> Disque fixe # 45 Go (3 Go libre(s) - 6%) [ACERDATA] # FAT32

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

voila pour le premier

 

j'ai du le lancer une seconde fois car j'avais oublié ma clé usb, et pendant la recherche, un message d'erreur apparait :

 

AutoIt Error

line 10141 (File "C:\UsbFix\UsbFix.exe"):

Error: Variable must be of type "Object".

 

 

je ne touche à rien en attendant tes instructions

 

merci encore

[Apollo]

J'ignore ce que peut être cette erreur car je ne l'ai encore jamais rencintrée dans mes sujets.

 

Je vais tenter de contacter l'auteur de l'outil mais en cette période, je ne sais quand je recevrai une éventuelle réponse.

 

L'outil n'a pas trouvé d'infection sur la machine, mais je te conseille d'utiliser la fonction de Vaccination pour parer à toute éventualité.

 

Si le message d'erreur reparaît, il faudra désinstaller usbfix et le re-télécharger plus tard.

 

Après la vaccination, relance MBAM après vérification de mise à jour mais cette fois en complet comme ceci:

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

@+tard

[cypet86]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4357

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

28/07/2010 00:12:35

mbam-log-2010-07-28 (00-12-35).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)

Elément(s) analysé(s): 622233

Temps écoulé: 2 heure(s), 40 minute(s), 38 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 27

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files (x86)\Adobe\Acrobat 9.0\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Acrobat.com\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe After Effects CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Bridge\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Bridge CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Contribute CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Device Central CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Encore CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Extension Manager CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Fireworks CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Flash CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Help Center\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Illustrator CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe InDesign CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Media Encoder CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe OnLocation CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Photoshop CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Soundbooth CS4\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Soundbooth Scores\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Stock Photos\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Adobe\Adobe Utilities\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Program Files (x86)\Graphisoft\ArchiCAD 11 RC1\archicad11_1086_Patcher.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

F:\divers\LOGICIELS\Adobe CS4 Master Collection\MAZUKi\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

F:\divers\LOGICIELS\archicad11\Archicad_11_Fr_0897_maj_en_1086.monet\Mise à jour en 1086\Crack\Base du patch version int\archicad11_1086_Patcher\archicad11_1086_Patcher.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

 

 

 

 

voila le rapport, j'espere que tout est reglé cette fois

merci beaucoup pour ton aide, qui a été très précieuse

[Apollo]

Bonsoir,

 

Si ta machine fonctionne bien, c'est bon pour moi.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

NB: Pour les 64 Bits, il y a une version spécifique pour Java: Download Java Runtime Environment 1.6.0.21 (64-bit) - FileHippo.com

 

@++

[PierrotLunaire]

Salut,

J'ai le même problème et je suis en train de suivre la procédure que tu indiques (merci bcp d'ailleurs !), mais j'ai une petite question (sans doute idiote) : je suis en train de faire tout ça à partir de ma session "invitée", qui semble ne pas être infectée, dans la mesure où je ne pouvais pas faire grand-chose sur ma session principale(ne serait-ce que faire fonctionner Malwarebytes). Est-ce que ça pose un problème pour le nettoyage de mon PC ?

 

 

Merci pour ta réponse

[Apollo]

Bonjour,

 

Il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure.

 

Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet":

 

Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres.

 

Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse: et non "répondre" pour ne pas citer le post précédent.Merci.

 

++

[cypet86]

j'ai bien tout fait, merci mille fois pour ton aide qui a été très précieuse, et de m'avoir consacré un peu de ton temps

 

merci encore, et peut etre à une prochaine fois, en espérant que ce ne sera pas pour un autre problème du même type

[Apollo]

Bonjour,

 

De rien, c'est avec plaisir

 

Conserve MBAM pour des analyses ponctuelles, disons, hebdomadaires en n'oubliant jamais la mise à jour avant.

 

Télécharge OTC d'Old Timer :

http://oldtimer.geekstogo.com/OTC.exe

Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

 

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier dans ton premier post. Tu pourras alors changer le titre.