Bonjour, j'ai le logiciel malwarebytes anti malware qui marche ( marchait ?) très bien avant je n'avais jamais d'infection, j'effectue toujours les mises à jours depuis quelque temps j'ai attrapé (via une clé je pense) un virus, un trojan, cheval de troye ... bref, des fichiers sont infectés ! j'ai beau faire des analyses et redémarrer comme indiqué mon ordi pour terminer la suppression, mais quand je refait alors une analyse pour vérifier que tout est bien parti ... à chaque fois mes 14 fichiers infectés se remanifestent ... youpi en trainant à droite à gauche sur des forums, j'ai lu que parfois faire les scans en mode sans échec pouvait régler plus ou moins les problèmes j'ai donc effectué une série d'analyse : - en mode sans echec, session administrateur : 6 fichiers infectés, donc je supprime, je redémarre, je re scan : c'est bon, plus rien par ici - ensuite toujours en mode sans echec mais ma session ce coup là : 8 fichiers infectés, donc là aussi je supprime, je rédemarre comme indiqué, je refait un scan , c'est bon plus rien par la non plus ( là je reviens pour m'assurer sur la session administrateur mode sans echec : c'est bon ils ne se sont pas remis) - maintenant en mode normal, donc ma session ; je scan : 14 fichiers infectes c'est là qu'est le problème donc je supprime, redemarre, rescan : 14 fichiers infectés de nouveau, les mêmes ( le scan est ci dessous) ( une fois j'ai fait au moins 6 scans à la suite et y'avait toujours les 14) ( bref sinon j'en ait refait un session sans echec sur ma session : rien) donc je suis là avec mes 14 en mode normal ... que faire ? ci dessous le rapport Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4190 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/06/2010 19:40:19 mbam-log-2010-06-12 (19-40-19).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 170188 Temps écoulé: 37 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nt_authority (Trojan.Delf) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Elisabeth\Application Data\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully. C:\Documents and Settings\Elisabeth\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully. C:\Documents and Settings\Elisabeth\Application Data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully. C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully. désolé si c'est pas très clair, je suis pas un expert ! =) j'espere que vous pourrez m'aider, si possible sans télécharger d'autres logiciels ( enfin sinon tant pis) ou peut être que je fais mal une étape de suppression ? merci d'avance !!! Configuration: Windows XP / Firefox 3.6.3

bonsoir, ça tombe mal, mais il faut que, si tu veux qu'on t'aide, télecgharger ceci : * Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/

Malawarebytes; virus revient toujours - Page 2

Résolu

Réponse 21 / 27

neverhide

je ne voulais pas dire que je n'avais pas confiance, mais juste que quand j'avais les fichiers infectes sur MBAM, il ne disait rien, donc je voyais pas pourquoi il en aurait trouvé après ca.
mais bon après je sais plus qui me disais que c'était "normal" parce que MBAM et mon antivirus AVG ne recherchaient pas les mêmes choses... ou un truc du genre

enfin bref, moi de toute façon je ne m'y connais pas!
mais normalement AVG, même la version gratuite, c'est un bon non ?

Réponse 22 / 27

neverhide

au fait, avec la dernière manip de toolcleaner2, ca aurait du effacer tous les dossiers usbfix non ? il reste le rapport que j'ai envoyé, je peux le supprimer maintenant ?

il me reste aussi ZHP diag

Réponse 23 / 27

Utilisateur anonyme

supprime les tools manuellement, lance usbfix, clique sur le bouton désinstaller,
le restantde usbfix se trouve sur la raçine de ton dd :-)

si tu as passé un coup de AVG et ras,
crée un nouveau point de restauration système.

as tu encore d'autres soucis?
:-)

Réponse 24 / 27

neverhide

j'ai supprimes les restes de usbfix, normalement c'est bon

j'ai crée un nouveau point de restauration apres avoir enlevé celui que j'avais fait tout a l'heure

dernière question :
toolscleaner j'en fais quoi ? je le laisse ou bien ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

Utilisateur anonyme

toolcleaner est un outil qui permet la suppression de la majorité des tools utilisés lors d'une désinfection, tu peux le virer aussi :-)

il ne reste plus qu'à te souhaiiter un bon surf et une bonne soirée ;-)

Réponse 26 / 27

neverhide

ok !
merci beaucoup beaucoup beaucoup de ton aide !! c'est super gentil !
bonne soirée a toi aussi, bonne continuation !
encore merci !!

Réponse 27 / 27

Utilisateur anonyme

;-)

Discussions similaires

Yahoo Search (moteur de recherche) revient

supprimer yahoo qui revient sans cesse

Supprimer moteur yahoo search sur Chrome persistant

Softonic,est-ce un virus ?

Désinstaller Softonic

Discussions similaires

Newsletters