[Résolu] Cheval de Troie droppergeneric_c.MMI

[Vitroie]

Rapport Delfix,

 

# DelFix v8.9 - Rapport créé le 23/08/2012 à 14:44:14

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Pia - PIA-PC (Administrateur)

# Exécuté depuis : C:\Users\Pia\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\32788R22FWJFW

Supprimé : C:\Combofix

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Users\Pia\Desktop\adwcleaner.exe

Supprimé : C:\Users\Pia\Desktop\ComboFix.exe

Supprimé : C:\Users\Pia\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\console_combofixbackup

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1532 octets] - [23/08/2012 14:44:14]

 

########## EOF - C:\DelFix[s1].txt - [1656 octets] ##########

[Apollo]

Un problème? Ne crains pas de me dire quoi: si tu veux que je renomme Combofix et que je l'héberge, je peux le faire.

 

@++

[Vitroie]

Re,

 

j'ai encore fait un scan Combofix, mais comme hier, aucun rapport ne s'affiche et impossible de le trouver.

 

Rapport AVG,

 

L'Analyse "Analyse complète" est terminée.

Infections;"1";"0";"1"

Dossiers sélectionnés :;"Analyse complète"

Analyse démarrée :;"jeudi 23 août 2012, 12:03:59"

Analyse terminée :;"jeudi 23 août 2012, 12:49:34 (45 minute(s) 34 seconde(s))"

Total des objets analysés :;"1326532"

Utilisateur :;"Pia"

 

Infections

;"Fichier";"Infection";"Résultat"

;"C:\Windows\System32\services.exe";"Cheval de Troie : Dropper.Generic_c.MMI";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"

[Apollo]

Emmerdant ça! Regarde dans le dossier c:\Qoobox si tu ne trouves pas ce rapport. S'il est long, héberge-le sur cjoint.com

 

 

Fais ceci stp, cela va vérifier l'intégrité du fichier et le remplacer si possible et si toujours infecté:

 

Sous Vista ou Windows 7:

 

Clique sur Démarrer/Tous les programmes/Accessoires.

 

Fais un clic droit sur Invite de commande/exécuter en temps qu'administrateur, et copie/colle ceci dans la fenêtre noire:

sfc /scanfile=c:\windows\system32\services.exe

et presse la touche Entrée (Enter). Laisse travailler.

 

Redémarrer l'ordinateur. Cela devrait remplacer le fichier infecté par une copie saine se trouvant sur le système.

 

Utiliser le mode sans échec si cela ne fonctionne pas en mode normal: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

 

 

@++

Modifié le 23 août 2012 par Apollo

[Vitroie]

J'ai redémarré l'ordi, je refais un scan avg ou pas ?

Je continue a chercher le rapport Combofix..

[Apollo]

Inutile de refaire un scan complet, va dans le dossier c:\windows\system32 >> fais clic droit sur services.exe et contrôle avec AVG; dis-moi s'il détecte encore l'infection.

 

@++

[Vitroie]

PLus d'infection, merci!

[Apollo]

Ok, croisons les doigts (de pied aussi).

 

Mets MalwareBytes à jour et fais un examen rapide.

 

Héberge le rapport stp.

 

Quand-même bizarre qu'il ne produise pas de rapport l'autre missile là.

 

@++

[Vitroie]

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.23.06

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Pia :: PIA-PC [administrateur]

 

Protection: Activé

 

23/08/2012 16:57:57

mbam-log-2012-08-23 (16-57-57).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 198026

Temps écoulé: 9 minute(s), 49 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKLM\System\CurrentControlSet\Services\{79007602-0CDB-4405-9DBF-1257BB3226EE} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

++