Infection multiple

Plocploc · le 14 mars 2012

Hello a toutes et tous,

Il y a 2 jours, mon Symantec s'est un peu affole et m'a détecté des cochonneries, et j'ai eu spybot qui m'a signalé qu'on voulait modifier ma base de registre (chose que j'ai refusée bien sur). J'ai installé Malwarebytes, qui m'a détecté entre autres un Trojan.ransom.bp que j'ai éradiqué. Tout allait bien depuis, ce matin aussi. Mais en rentrant du boulot, je voyais symantec a nouveau qui m'affirme avoir bloque Trojan.ADH.2, Bloodhound.MalPE, et Trojan.Gen2.. Et spybot a nouveau qui a vu qu'on modifiait mon winlogon (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\crrss.exe). En cherchant un peu, le fameux crrss était encore ce foutu winlock de m**.

La je viens de rescanner avec Malwarebytes et effectivement, a nouveau le Trojan.ransom.bp. Je viens de le trucider. Mais la question est, comment s'assurer qu'il ne reviendra pas? Ce qui m'étonne dans tout ca, c'est que de la journée, je n'ai rien fait sur mon PC puisque j'étais au boulot. Il a ressuscite par magie?

Enfin, par précaution j'avais lance combofix en mode sans échec ligne de commande, mais celui-ci semblait fige et durait trop longtemps donc j'ai abandonne. Sauf qu'en redémarrant, je remarque qu'il m'a cree une sorte d'alias récursif dans mon C:\ et je ne sais pas comment le supprimer (voir capture écran). Merci d'avance pour votre aide.

PS: je vous colle le rapport HijackThis après avoir cleané avec malwarebyte:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:23:24, on 14/03/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Applis\Utils\Antivirus\Symantec\Smc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

D:\Applis\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Applis\Utils\No-IP\DUC20.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

D:\Applis\Utils\Antivirus\Symantec\Rtvscan.exe

D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVECapSvc.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVESched.exe

D:\APPLIS\UTILS\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

D:\Applis\Utils\Antivirus\Symantec\SmcGui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE

C:\WINDOWS\ZSSnp211.exe

C:\WINDOWS\system32\rundll32.exe

D:\Applis\Utils\looknstop\looknstop.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Applis\Utils\System\FreeMem\FMEMPRO.EXE

D:\Applis\Chat\Skype\Phone\Skype.exe

D:\Applis\Chat\ICQ\ICQ.exe

D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

D:\Applis\Utils\PeerGuardian2\pg2.exe

D:\Applis\Utils\DeeEnEs.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Applis\Utils\System\DAEMON Tools Lite\daemon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\Applis\Utils\Samurize\Client.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

D:\Applis\FileSharing\HL Server\Hotline Server 1.8.5.exe

D:\Applis\FileSharing\HotlineNetStrangler v3.0rc5\HotlineNetStrangler.exe

D:\Applis\Email\OutClock\OutClock.exe

D:\Applis\Utils\System\SpeedFan\speedfan.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

D:\Applis\Internet\Maxthon\Maxthon.exe

D:\Applis\Internet\Opera\opera.exe

D:\Applis\Utils\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/s earch/s earch_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Applis\Utils\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Applis\Utils\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Applis\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Applis\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Applis\Multimedia\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Applis\Chat\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "D:\Applis\Utils\Burning\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Applis\Utils\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [FreeMem Pro] "D:\Applis\Utils\System\FreeMem\FMEMPRO.EXE" Startup

O4 - HKCU\..\Run: [skype] "D:\Applis\Chat\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PeerGuardian] D:\Applis\Utils\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [DeeEnEs] D:\Applis\Utils\DeeEnEs.exe

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Applis\Utils\System\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Client Default.lnk = D:\Applis\Utils\Samurize\Client.exe

O4 - Startup: Hotline Server.lnk = D:\Applis\FileSharing\HL Server\Hotline Server 1.8.5.exe

O4 - Startup: HotlineNetStrangler.lnk = D:\Applis\FileSharing\HotlineNetStrangler v3.0rc5\HotlineNetStrangler.exe

O4 - Startup: NetGraph2.lnk = D:\Applis\Utils\Network\NetGraph2.exe

O4 - Startup: OutClock.lnk = D:\Applis\Email\OutClock\OutClock.exe

O4 - Startup: Speedfan.lnk = D:\Applis\Utils\System\SpeedFan\speedfan.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Applis\MSOFFI~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Decompiler - D:\Applis\Multimedia\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Applis\Chat\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Applis\Chat\ICQ\ICQ.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Applis\MSOFFI~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Applis\Utils\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Applis\Utils\SPYBOT~1\SDHelper.dll

O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Applis\Multimedia\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Applis\Multimedia\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http s ://download.macromedia.com/pub/s hoc k wave/cab s /fla s h/s wfla s h.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{19AF421B-4BDD-4F2A-A7EE-E5A8DCF6B0D5}: NameServer = 109.0.66.10 109.0.66.20

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF2DFFA-2D46-4508-8A68-8811F42887DF}: NameServer = 80.118.192.100,80.118.196.36

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)

O23 - Service: ADSLAutoconnect - Unknown owner - D:\APPLIS\UTILS\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Applis\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - D:\Applis\Utils\No-IP\DUC20.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - D:\Applis\Utils\Antivirus\Symantec\Smc.exe

O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - D:\Applis\Utils\Antivirus\Symantec\SNAC.EXE

O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - D:\Applis\Utils\Antivirus\Symantec\Rtvscan.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVESched.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-648UBM\WLSVC.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 13739 bytes

pear · le 15 mars 2012

Bonjour,

Hijackthis ne vaut plus guère!

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Plocploc · le 16 mars 2012

Bonsoir,

Tout d'abord mes excuses pour ma reponses tardive (boulot, deplacement..)

J'ai charge ZHPDiag 1.28, je suis en train de scanner l'autre pc donc. Je posterai le rapport des qu'il aura fini.

Sinon, si ca peut aider egalement, j'ai remarque quelques indices qui me font penser qu'il y a toujours une salete qui traine sur mon serveur:

1) contrairement a avant-hier et hier, Malwarebytes cette fois-ci ne detecte plus le trojan.ransom, ni Symantec. Par contre en rentrant ce soir je vois a nouveau spybot qui m'avertit qu'on veut rajouter \windows\system32\crrss.exe au demarrage de mon pc, ainsi que modifier la ligne userinit. Voici le log spybot

16/03/2012 20:59:32 Refusé(e) (based on user decision) value "crrss" (new data: "C:\WINDOWS\system32\crrss.exe") ajouté(e) in System Startup global entry!

16/03/2012 20:59:56 Refusé(e) (based on user decision) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\crrss.exe") modifié(e) in Winlogon!

2) J'ai tente hier soir en allant dormir de lancer combofix en mode ligne de commande sans echec (je suis sous XP SP3 au fait), et ce matin en me levant il etait toujours au meme endroit, avec le message "blablabla, peut prendre 10min ou deux fois plus de temps si votre pc est infecte severement". Il n'arrivait meme pas a l'etape_1

Ajout: et pendant le scan ZHPDiag, Symantec me dit qu'il a detecte Trojan.ADH.2 dans le cache de google chrome... alors que ca fait un bail que je ne l'utilise plus (j'utilise surtout Opera

Ajout 2: voici le rapport joint

http://cjoint.com/?BCqvwkOKRMb

Le 061 me faisait planter

Modifié le 16 mars 2012 par Plocploc

pear · le 17 mars 2012

Bonjour,

On ne pourra désinfecter votre machine qu'une fois ces polluants détruits:

C:\Documents and Settings\Darth Revan\Mes documents\Mes fichiers reçus\awkeygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Revan\Mes documents\Mes fichiers reçus\awkeygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Darth Revan\Mes documents\Mes fichiers reçus\awkeygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Revan\Mes documents\Mes fichiers reçus\awkeygen.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Applis\FileSharing\KDXClient\Downloads1\Bandwith Controller\bandwidth.controller.0.09.beta.keygen-tsrh.zip => Crack, KeyGen, Keymaker - Possible Malware

D:\eMule DL\Intervideo.WinDVD.Platinum.v7.0.B27.191.FR.Incl.Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

D:\eMule DL\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN.rar => Crack, KeyGen, Keymaker - Possible Malware

D:\eMule DL\LOTR BFME2\[??:????2].THE.LORD.OF.THE.RINGS.THE.BATTLE.FOR.MIDDLE.EARTH.II.KEYGEN-DEViANCE.rar => Crack, KeyGen, Keymaker - Possible Malware

D:\eMule DL\Modem.Locker.v1.0.WinAll.Cracked-CRD.crack.zip => Crack, KeyGen, Keymaker - Possible Malware

D:\eMule DL\XXX Real Interactive Girlfriend CRACKED Nokia S60 6260 7610 6630 6620 6610 6680 6681 6670 7650 3660 3650 Symbian SJN stormer2k .rar => Crack, KeyGen, Keymaker - Possible Malware

D:\Incoming DL\PicaLoader\www.noticiasdot.com.files\www.noticiasdot.com\publicaciones\2006\1206\1312\noticias\images\keygen-petit.jpg => Crack, KeyGen, Keymaker - Possible Malware

D:\Incoming DL\PicaLoader\www.noticiasdot.com.files\www.noticiasdot.com\publicaciones\2006\1206\1312\noticias\images\keygen-portada.jpg => Crack, KeyGen, Keymaker - Possible Malware

D:\Incoming DL\PicaLoader\www.noticiasdot.com.files\www.noticiasdot.com\wp2\wp-content\uploads\2009\10\anuncioscrackers.jpg => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Burning & ISO tools\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Graphism & Edition\Adobe.-.Photoshop.And.ImageReady.CS2.v9.0.KeyGen.Only-PARADOX.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Graphism & Edition\[Adobe.Indesign.Cs2.4.0].Adobe.InDesign.CS2.v4.0.Incl.Keygen-SSG.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Internet\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Internet\Zone.Alarm.Internet.Security.Suite.6.0.667+Keygen.ITA_Max_74.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Microsoft\Microsoft Windows Key Gen 2003 Or Xp Pro Or Office-Xp Keygen(1).zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Multimedia\Quicktime Pro 7.0+Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Programming\Delphi 2006 - D2006 - Keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Mass Downloader v3.2.0.631 Cracked-Fff.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Mediafour Macdrive 6.0.6 Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\ Norton AntiVirus 2006 crack-serial-keygen(1).zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\ Norton AntiVirus 2006 crack-serial-keygen(2).zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\ Norton AntiVirus 2006 crack-serial-keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\ [Keygen] Norton AntiVirus 2006.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\Norton Antivirus 2006 Keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\Norton Internet Security 2006 Crack-Serial-Keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\Serial Activation Key(Keygen) For Norton Antivirus 2006(1).zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\Serial Activation Key(Keygen) For Norton Antivirus 2006.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton\Symantec.Norton.Internet.Security.2006.READNFO-TCP.keygenerator.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\WinRAR_3[1].71_With_Keygen_CORE._.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\ZoneAlarm Pro 6.1.737.000.keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\ZoneAlarm.Pro.v6.1.737.000.FR-Inclu.Keygen.par.eMule-Paradise.com.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Archives\Utils\[WinAce.2.20_+_WinRar.3.10_+_WinZip.8.1]_Fr_+_Cracks-Keygen_Par.Le.PACIFICATEUR.exe => Crack, KeyGen, Keymaker - Possible Malware

E:\Cle Usbeux\Utils\WinZip 11 Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

E:\Cle Usbeux\Utils\WinZip 11 Keygen\winzip110.exe => Crack, KeyGen, Keymaker - Possible Malware

E:\Cle Usbeux\Utils\WinZip 11 Keygen\winzip11_keygen-VIRILITY.zip => Crack, KeyGen, Keymaker - Possible Malware

E:\Cle Usbeux\Utils\WinZip 11 Keygen\wzcline20.exe => Crack, KeyGen, Keymaker - Possible Malware

E:\Mes documents\Mes fichiers reçus\awkeygen.exe => Crack, KeyGen, Keymaker - Possible Malware

E:\Share\Games\Cracks\Star Wars Empire At War - Pc Game Crack Patch Serial Keygen No-CD.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Shared\Apps\L0phtCrack.6.1.cracked-SND.rar => Crack, KeyGen, Keymaker - Possible Malware

E:\Shared\Apps\Multimedia\Canopus.Let’s.EDIT.v2.03.Retail.Incl.Keygen-SSG.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Artorius temp\Archives\[WinAce.2.20_+_WinRar.3.10_+_WinZip.8.1]_Fr_+_Cracks-Keygen_Par.Le.PACIFICATEUR.exe => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\brute.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\Crackos2.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\djkc95.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\dodi.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\glide.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\hexcal.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\jack14.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\newpw.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\VB decompiler lite.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Archives\Programming\Cracker\xit20.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Shared\Shared\Vids\kaktuz.com_firecrackerman.wmv => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Users\NKDoan\To burn\ZoneAlarm Pro 6.1.737.000.keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Dell 22.06.2008\D\Users\NKDoan\To burn\ZoneAlarm.Pro.v6.1.737.000.FR-Inclu.Keygen.par.eMule-Paradise.com.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Capharnaum (L)\Mes documents\Mes fichiers reçus\awkeygen.exe => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\!!Super New!!AVG Antivirus 7.1.362a652+Firewall Multilanguage+Keygen By Michel Arts© Brazil!.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\Kerio.WinRoute.Firewall.v6.2.0.build.1323.Incl.Keygen-Lz0.-=(emulek.pl)=-.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\Kerio.WinRoute.Firewall.v6.2.2.Build.1746.Incl.Keygen.and.Patch-Lz0.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\Keygen ZONEALARM 6.5.700.000 (Free-Pro-) Zone Labs.Zone Alarm..rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\Look n Stop v2.05p2 with Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\Zone Alarm Pro 6.1.737.00 Keygen (21-7-2005) By 112.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\Zone Alarm Pro 6.5.714.000 + Keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\ZoneAlarm.Internet.Security.Suite.v6.5.737.000.FR-Incl.Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Network & Security\ZoneAlarm.Pro.v6.5.737.000.FR-Incl.Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Utils\Acronis Software\Acronis Partition Expert 2003 Build 292 Incl Keygen-Ror Shareconnector.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Utils\Acronis Software\Acronis True Image v9.0.3687 Fr Incl-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Applis\Utils\Acronis Software\Acronis.Partition.Suite.v10.0.2126.FR.Incl-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Dell\D\Users\NKDoan\To burn\ZoneAlarm Pro 6.1.737.000.keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Dell\D\Users\NKDoan\To burn\ZoneAlarm.Pro.v6.1.737.000.FR-Inclu.Keygen.par.eMule-Paradise.com.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Games\Aventure\Dreamfall the longest journey crack (active multilanguage), keygen, patch [NoCD] Tested.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Games\Cracks\Galactic.Civilizations.2.v1.2.Bonus.Pack.061506.Update.Cracked.by.Achenar.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Games\Strategie & RTS\Company of Heroes\Company of Heroes serial keygen crack.reg => Crack, KeyGen, Keymaker - Possible Malware

K:\Coruscant (J)\Games\Strategie & RTS\Sid Meier's Pirates!\Sid.Meiers.-.Pirates.(KEYGEN).ShadowCast.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\01.08.2006 - 09.05.2007\26.11.2006\CA.eTrust.PestPatrol.v5.0.1.5.Incl.Keygen-AGAiN-.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\01.08.2006 - 09.05.2007\26.11.2006\eTrust.EZ.AntiVirus.v7.1.8.0.FR.Incl-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\01.08.2006 - 09.05.2007\26.11.2006\Omniquad Desktop Surveillance Personal v6.0.3 Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\Security apps\CA.eTrust.Internet.Security.Suite.2007.v3.0.0.176.Incl.Keygen-CORE.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\Security apps\Computer Associates Etrust Antivirus v7.0 Incl Keygen-Ror Shareconnector.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\Security apps\Crack Primedius Webtunnel 6 All Version Cracked By Tnt!.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\Security apps\eTrust.EZ.AntiVirus.v8.2.0.13.Keygen-CORE.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\Security apps\eTrust.PestPatrol.Anti-Spyware.v5.0.1.7.FR.Incl-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\Teleport.Pro.v1.41.WinALL.Incl.Keygen-BRD.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\eMule DL\WinISO.v5.3.FR.Incl-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Incoming (I)\KDX DL\#1_Video_Converter_3.7.2\3.7.1_keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\emule DL\PowerISO.4.2 Full +SERIAL.Keygen.Multilang.Full.2008.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\KDX DL\Supreme Commander Crack and Keygen\supreme_commander_crack.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\KDX DL\Supreme_Commander_Forged_Alliance_Keygen\htd-fakg.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\KDX DL\WinZip 11 Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\KDX DL\WinZip 11 Keygen\winzip110.exe => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\KDX DL\WinZip 11 Keygen\winzip11_keygen-VIRILITY.zip => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\KDX DL\WinZip 11 Keygen\wzcline20.exe => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\Megastore Shared\Applis\Multimedia\Sothink[1].SWF.Decompiler.v4.1.80421.Cracked-MiNT(pass=rl-team.net).rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\Megastore Shared\Applis\Utils\Desktop tools\Stardock Windowblinds 6 Fully CRACKED AND WORKING FINALLY_kruper11.rar => Crack, KeyGen, Keymaker - Possible Malware

K:\Megastore (K)\Megastore Shared\Applis\Utils\Desktop tools\TopDeskCrackedSetup.exe => Crack, KeyGen, Keymaker - Possible Malware

N:\Shared\Applis\Mac OSX\core_keygen.dmg.zip => Crack, KeyGen, Keymaker - Possible Malware

N:\Shared\Applis\Utils\CopyTrans Suite+Keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

cela fait, vous présenterez un nouveau Zhpgiag.

Plocploc · le 17 mars 2012

Voila, j'ai fait le gros menage et un nouveau scan:

http://cjoint.com/12ma/BCrpI0G5K4d.htm

Modifié le 17 mars 2012 par Plocploc

pear · le 17 mars 2012

Sage décision!

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

[HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy)

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\system32\CScript.exe => Infection FakeAlert (Trojan.FakeAlert)

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\system32\CScript.exe => Infection FakeAlert (Trojan.FakeAlert)

[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent)

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - HKUS\S-1-5-21-117609710-2049760794-682003330-1004\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O42 - Logiciel: MeuhMeuhTV (désinstallation uniquement) - (.La Communauté de la Vache.) [HKLM] -- MeuhMeuhTV

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

[HKCU\Software\MeuhMeuhTV]

O44 - LFC:[MD5.114D43293E864BD5D90B71F16284241D] - 17/03/2012 - 13:34:27 ---A- . (...) -- C:\netstat.log [4114] => Fichier de rapport

O44 - LFC:[MD5.CB5672C90DACEE5E4F8E7BC3DA12610F] - 13/03/2012 - 22:11:11 ---A- . (...) -- C:\mbr.log [227] => Fichier de rapport

O51 - MPSK:{5ef32b43-79d2-11de-b33f-0023542bf1e0}\AutoRun\command. (...) -- C:\WINDOWS\system32\copy.exe (.not file.) => Fichier absent

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.) => MPEG Audio Layer-3 ACM Codec

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.) => Fichier absent

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (...) -- (.not file.)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools

O43 - CFD: 13/05/2011 - 00:48:02 - [3,361] ----D- C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools

C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools

O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

O4 - HKLM\..\Run: [MDDiskProtect.exe] . (.Mediafour Corporation - Mediafour MacDrive Disk Protect.) -- C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe => MediaFour®MacDrive

O4 - HKLM\..\Run: [Mirabilis ICQ] . (...) -- D:\Applis\Chat\ICQ\ICQNet.exe => Unknown owner®.

EmptyFlash

EmptyTemp

FirewallRaz

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 17 mars 2012 par pear

Plocploc · le 17 mars 2012

Ouh lala.

Alors j'ai commence a suivre les instructions, tout s'est relativement bien passe. Quand j'ai clique sur Nettoyer puis j'ai confirme le nettoyage, il y a eu des ecrans de desinstallation (spybot, meuhmeuhtv, daemon toolbar etc). Soit j'ai donc accepte qu'ils soient desinstalles. Puis, surement l'experience et l'instinct aidant, j'ai laisse ouvert une fenetre explorateur sur le dossier c:\documents & settings\...\local settings\Temp\

et la, a peine j'etais en train de copier le rapport de nettoyage ZHPDiag, pouf je vois en live 4 ou 5 fichiers .tmp apparaitre dans Temp. Immediatement derriere, Symantec me signale que ce sont des Trojan Horse, Trojan.Gen.2, Trojan.Swifi, etc. Au fur et a mesure qu'il les efface, il en apparait d'autres en temps reel sous mes yeux! Je mets la capture d'ecran des logs de Symantec a l'instant.

Je redemarre le PC et je scan avec MBAM et je copie colle la suite d'ici quelques instants

Voici le log du nettoyage deja:

http://cjoint.com/12ma/BCrrE38pq0q.htm

Modifié le 17 mars 2012 par Plocploc

pear · le 17 mars 2012

Le rapport de Mbam, svp.

Plocploc · le 17 mars 2012

Oui, le scan est en cours. J'ai fait un examen complet donc ca risque d'etre long. Je le poste des que possible:

Edit: le voici

http://cjoint.com/12ma/BCrsgcqrivv.htm

Par contre je n'ai pas bien compris la suite. Il faut que je relance une 2e fois MBAM et que je refasse un scan complet?

Et l'instruction Sélectionnez tout et cliquez sur Supprimer la sélection

Je ne comprends pas ou il faut que je fasse ca. Pas dans le bloc note?

Modifié le 17 mars 2012 par Plocploc

pear · le 18 mars 2012

Comme vous pouvez le voir, Mbam n'a rien trouvé, et c'est heureux.

Il n'y a donc ni Sélection, ni Suppression à faire.

Connexion

Pas encore inscrit ?

Infection multiple

Messages recommandés

Plocploc

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Plocploc

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Plocploc

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Plocploc

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Plocploc

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer