Trojan de partout

lablatte -  
 Utilisateur anonyme -
Bonjour,

d'habitude j'arrive à m'en sortir avec les trojans & compagnie mais là après 2 scans complet avec MBAM et spybot, mon pc est tjrs contaminé à chaque fois que je reboot.

Quand j'arrive sur le bureau après avoir rebooté la protection active MBAM m'annonce une 10aines de programmes qui doivent être fermé comme par exemple mbm.exe, smss.exe, etc

quand je lance un scan il me trouve une 40 aines de trojan en tout genre, et malgré le nettoyage ils reviennent tjrs

voila le résultat:

http://img62.imageshack.us/img62/498/sanstitreect.jpg

si quelqu'un pouvait m'aider svp car la je sais pas quoi faire, merci

7 réponses

  1. Utilisateur anonyme
     
    Bonjour
    As tu cliqué sur supprimer la sélection ?
    0
  2. lablatte
     
    erf......... ui évidemment, bon je précise que je m'y connais un minimum en info, bien que mes connaissances ne soit pas dans le domaine de la sécurité..
    0
  3. Utilisateur anonyme
     
    On va examiner le PC pour voir ce qui les fait revenir

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  4. lablatte
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijeOrdZok.txt

    voici la bête
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Effectivement, le PC est encore infecté
    je vais te faire nettoyer les infections suivantes, et ensuite, j'analyserai
    le rapport plus en détail un peu plus tard dans la soirée

    * Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle la ligne suivante et place la dans ZHPFix :

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
    O4 - HKLM\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
    O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
    O4 - HKCU\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
    O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
    O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)


    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  7. lablatte
     
    merci jawaryinti mais entre temps j'ai tenté de redémarré en mode sans échec et j'ai lancé une full scan avec MBAM , j'ai redémarré normalement, relancé un scan et il ne me trouve plus rien, donc apparement je suis débarassé

    par contre ce que je ne comprend pas c'est que j'ai la protection active de MBAM activté constamment donc celle-ci est elle une passoire?
    0
  8. Utilisateur anonyme
     
    C'est toi la meilleure protection de ton PC, les logiciels de sécurité ne sont
    pas fiables à 100%

    Il te reste des éléments néfastes dans le registre, si tu veux pas le faire
    ton PC restera infecté, tant pis
    0