Virus sur mon PC, aidez-moi SVP

[Question565++]

(re) Bonjour,

 

Voilà, sa a mis 2:30 mais c'est fini. Mais quand j'ai cliqué sur Suprimer la liste, j'ai reçu un message qui disait : " Impossible de supprimer certains éléments.

 

Voilà le rapport :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6684

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

26/05/2011 15:49:10

mbam-log-2011-05-26 (15-49-10).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 355657

Temps écoulé: 2 heure(s), 23 minute(s), 5 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 33

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Rimecud) -> Bad: (C:\Users\Nassim\fxmdk.exe) Good: () -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1990053701-2545992609-286676244-8361\djwi2kcew.exe,C:\RECYCLER\S-1-5-21-7895762925-3599402871-211274200-6623\djwi2kcew.exe,explorer.exe,C:\Users\Nassim\fxmdk.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Nassim\fxmdk.exe (Worm.Rimecud) -> Delete on reboot.

c:\Users\Nassim\AppData\Local\Temp\007.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Local\Temp\284.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Local\Temp\374.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Local\Temp\762.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0aavvka.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\9apfava.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\a5p5kp2v5.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\a6qka6vvq.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\a6va7ppkak.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\afa6kffk7v.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\k6afqk40kq.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\k8av1pkkfvk.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\kf5a2qkaa.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\kkfv98qkf.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\p1ppf7va2.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\pavvavk6ff.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\pkffk37kk98.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\ppkvfaf0v.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\apaaqqvf0.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\faav6apkk7f.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\fkvvfk1ap.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\fpka6vvf.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\jezoee1oojj.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\k1vvqqkaav.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\v2qkaa1kk.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vavk6ffpv.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vffva8ffk.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vfkpakaa.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vkk25afavkk.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vkkakf0ak.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vpvpf5vk3kk.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Users\Nassim\Desktop\daemon tools pro advanced\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.

[Apollo]

Re,

 

Oui mais le pc a été redémarré après ça? MBAM signale qu'il les detruit au reboot, mais rien n'est moins sûr.

 

Vérifie s'il y a une mise à jour de MBAM et lance une analyse rapide cette fois.

 

S'il ne parvient pas à les liquider, on utilisera plus costaud

 

@++

[Question565++]

Salut,

 

J'ai fait le test rapide, et j'ai supprimer la liste. Cette fois ils m'ont écris : " L'opération a été un succès ".

 

Est-ce que ça veut dire que c'est fini ?

 

Ps : pour l'instant je n'ai pas encore reçu de message de avast

[Apollo]

Okay!

 

Je ne veux pas faire de morale mais juste de la prévention: attention aux cracks, keygens, et autres P2P; une de mes membres a chopé sality il y a quelques jours sur Emule, et même son système de recupération aux paramètres d'usine était atteint. Ce virus démolit tout.

 

Je pense que c'est bon à présent mais si tu voulais t'assurer qu'il ne traîne plus rien, tu pourrais faire une analyse avec le KVirusRemovalTool dont tu trouveras lien et explications dans ma signature.

 

Pour faire cette analyse qui est parfois très longue, fais-la la nuit, le tool travaillera bien tout seul une fois que tu auras choisi les options de désinfection auto.

Il faut seulement régler les options d'alimentation pour que le pc ne se mette pas en veille pendant son scan, sinon il faudrait recommencer.

 

Il faudra penser à passer au SP2 quand tu seras sûr que le pc est bien clean.

Installer le SP2 pour Vista

 

Que faire si le SP2 refuse de s'installer

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Vista: désactiver la restauration du sytème

 

Ne pas oublier de créer un tout nouveau point de restauration.

 

@++

[Question565++]

D'accord, ce sera fait.

 

Merci pour tout ce que tu as fait, parce que si j'avais dû le faire seul, je crois que je n'y serais pas arrivé. Donc un grand merci a toi.

 

A+

[Apollo]

De rien, je suis là pour ça

 

@++