Virus msn via un lien facebook

Khempa Messages postés 7 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,

J'ai le même problème avec ce virus.
J'ai donc fais l'analyse avec ZHPD et il me donne ceci
http://www.cijoint.fr/cjlink.php?file=cj201003/cijysVCN3K.txt
J'attends votre aide avec impatience et vous remercie d'avance.

10 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    alors tu as comme infection :

    Infection Bot (Worm.Bot)

    Infection Rootkit (tdssserv.Root)

    Infection BT (AskBarDis.Adw)

    Et enfection diverse.

    Il faut s'occuper tout de suite du rootkit le plus dangereux de tous :

    1ère chose à faire, surtout ne pas reproduire ceci sur un autre ordi.

    Surtout bien suivre les instruction :

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport stp

    si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
    0
  2. Utilisateur anonyme
     
    bonjour
    juste pour suivre
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    no problème nathandre.
    En formation pour éradiquer les méchants virus.
    0
  4. Khempa Messages postés 7 Statut Membre
     
    ComboFix 10-03-29.04 - latriche 31/03/2010 13:54:47.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1576 [GMT 2:00]
    Lancé depuis: c:\documents and settings\latriche\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\a.txt
    c:\program files\Fichiers communs\Companion Wizard
    c:\program files\Fichiers communs\Companion Wizard\CompWiz.xml
    c:\windows\msnmgr.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV
    -------\Service_tdssserv

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-28 18:50 . 2010-03-28 18:50 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-03-28 17:47 . 2010-03-28 17:49 -------- d-----w- c:\program files\ZHPDiag
    2010-03-27 15:30 . 2010-03-27 15:30 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2010-03-26 17:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-03-26 17:55 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2010-03-14 16:19 . 2010-03-14 16:22 -------- d-----w- c:\program files\a-squared Free
    2010-03-14 15:59 . 2010-03-14 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-03-10 04:41 . 2010-03-10 04:41 1025536 ------w- c:\windows\system32\dllcache\browseui.dll
    2010-03-09 17:25 . 2010-03-31 08:59 -------- d-----w- c:\program files\PokerStars
    2010-03-06 16:36 . 2010-03-06 16:36 -------- d-----w- c:\program files\Ask Search Assistant

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-31 08:15 . 2008-11-06 16:13 1 ----a-w- c:\documents and settings\latriche\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-31 07:38 . 2010-02-08 11:57 -------- d-----w- c:\documents and settings\latriche\Application Data\Media Player
    2010-03-30 15:07 . 2008-08-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-03-29 13:05 . 2008-08-23 23:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-28 07:45 . 2005-09-01 04:53 86274 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-28 07:45 . 2005-09-01 04:53 514630 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-27 20:12 . 2010-01-27 12:33 -------- d-----w- c:\documents and settings\latriche\Application Data\Skype
    2010-03-27 20:11 . 2010-01-27 12:37 -------- d-----w- c:\documents and settings\latriche\Application Data\skypePM
    2010-03-27 16:58 . 2009-01-04 16:20 -------- d-----w- c:\program files\Windows Live
    2010-03-26 17:52 . 2010-03-26 17:52 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2010-03-26 17:52 . 2010-03-26 17:51 -------- d-----w- c:\program files\Logitech
    2010-03-26 17:52 . 2007-11-27 16:25 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-24 19:15 . 2010-02-26 20:51 -------- d--h--w- c:\documents and settings\latriche\Application Data\GNU Solfege
    2010-03-15 19:21 . 2008-05-28 18:16 1850 ---ha-w- c:\documents and settings\latriche\Application Data\wklnhst.dat
    2010-03-14 15:59 . 2007-06-29 23:36 -------- d-----w- c:\program files\Alwil Software
    2010-03-14 14:26 . 2007-05-29 19:20 -------- d--h--w- c:\documents and settings\latriche\Application Data\LimeWire
    2010-03-12 10:39 . 2009-12-27 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-03-07 20:36 . 2010-02-26 20:49 -------- d-----w- c:\program files\GNU Solfege
    2010-03-06 18:38 . 2009-01-11 10:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2010-03-06 16:36 . 2009-01-10 13:48 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-26 05:42 . 2005-09-01 04:53 671232 ----a-w- c:\windows\system32\wininet.dll
    2010-02-26 05:42 . 2005-09-01 04:53 81920 ----a-w- c:\windows\system32\ieencode.dll
    2010-02-24 10:32 . 2009-09-30 19:40 -------- d-----w- c:\documents and settings\latriche\Application Data\vlc
    2010-02-17 13:12 . 2010-02-08 11:57 62924 ----a-w- c:\documents and settings\latriche\Application Data\Media Player\settings.dll
    2010-02-16 18:48 . 2010-02-16 18:48 -------- d-----w- c:\program files\SAGEM
    2010-02-16 18:48 . 2010-02-16 18:48 -------- d--h--w- c:\documents and settings\latriche\Application Data\InstallShield
    2010-02-12 10:03 . 2010-02-26 17:37 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-08 19:37 . 2010-02-08 18:34 -------- d-----w- c:\program files\metronimo
    2010-02-08 11:56 . 2007-05-16 21:36 -------- d-----w- c:\program files\Orange
    2010-02-08 11:55 . 2010-02-08 11:55 40960 ----a-r- c:\documents and settings\latriche\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\ARPPRODUCTICON.exe
    2010-02-08 11:55 . 2010-02-08 11:55 327680 ----a-r- c:\documents and settings\latriche\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
    2010-02-08 11:55 . 2010-02-08 11:55 -------- d-----w- c:\program files\VirginMega
    2010-02-08 11:55 . 2010-02-08 11:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2010-01-27 12:37 . 2010-01-27 12:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-01-07 14:07 . 2008-08-23 23:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 14:07 . 2008-08-23 23:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-03 07:55 . 2009-12-26 16:58 69004 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-12-31 16:50 . 2005-09-01 04:53 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-01-10 13:47 . 2009-01-10 13:46 4887376 ----a-w- c:\program files\MsgPlusLive-470.exe
    2008-12-04 16:52 . 2008-12-04 16:50 19904152 ----a-w- c:\program files\klmcodec434.exe
    2008-12-04 16:52 . 2008-12-04 16:50 11691552 ----a-w- c:\program files\megamanager.exe
    2008-11-30 20:52 . 2008-11-30 20:51 14968808 ----a-w- c:\program files\spybotsd160.exe
    2007-05-28 17:08 . 2007-05-28 17:00 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2008-02-06 16:44 . 2007-06-30 09:23 88 --sh--r- c:\windows\system32\9FD9B9FACA.sys
    2007-07-16 16:57 . 2007-05-21 15:56 88 --sh--r- c:\windows\system32\A2620D2F64.sys
    2008-02-06 16:44 . 2007-05-21 15:56 5486 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2010-01-27 256280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-16 7323648]
    "SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 282624]
    "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdssserv.sys]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\rockidu17\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\rockidu17\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\remydu1717\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\matdu1717\\counter-strike source\\hl2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
    "c:\\Program Files\\Left 4 Dead\\left4dead.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "17343:TCP"= 17343:TCP:BitComet 17343 TCP
    "17343:UDP"= 17343:UDP:BitComet 17343 UDP

    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/03/2010 18:19 1858144]
    S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [18/11/2008 22:29 30272]
    S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [18/11/2008 22:29 37440]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [24/08/2008 00:45 356920]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-03-31 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-23 16:58]
    .
    .
    ------- Examen supplémentaire -------
    .
    mDefault_Search_URL = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    mStart Page = hxxp://fr.yahoo.com
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    mSearchAssistant = hxxp://www.google.com/ie
    IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    Trusted Zone: orange.fr\www
    FF - ProfilePath - c:\documents and settings\latriche\Application Data\Mozilla\Firefox\Profiles\n39a1g63.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
    FF - user.js: yahoo.homepage.dontask - true.
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-WinAntiVirus Pro 2007 - c:\program files\WinAntiVirus Pro 2007\WinAv.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
    "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
    "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2992)
    c:\program files\Orange\Launcher\Inactivity.Dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\stsystra.exe
    c:\program files\Orange\Launcher\Launcher.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-31 14:04:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-31 12:04

    Avant-CF: 87 894 573 056 octets libres
    Après-CF: 87 842 635 776 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - D92625E9FCBFAF0B62EC4C9E096A8117
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    c'est parfait :

    Ensuite :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  7. Khempa Messages postés 7 Statut Membre
     
    Voici le rapport de Mbam :)

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3940

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    01/04/2010 10:41:21
    mbam-log-2010-04-01 (10-41-21).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 247009
    Temps écoulé: 44 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc98rj0ep09 (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
    0
  8. Utilisateur anonyme
     
    bonjour
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdssserv.sys], il reste ceci
    @=""

    les 2 autres, bizarres
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    ça arrive nathandre je suis pas à pas la procédure.

    * Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
    0
  10. Khempa Messages postés 7 Statut Membre
     
    Il ne détecte rien du tout.
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon refais moi un rapport ZHP Diag.
    0