A voir également:
- Antimalware doctor HELP
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
- Antimalware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
6 réponses
Utilisateur anonyme
4 sept. 2010 à 20:15
4 sept. 2010 à 20:15
Salut
* Antimalware doctor est un rogue ,il te dis que tu a des virus alors que tu n'en a pas et te demande de l'acheter ,
Chose qu il ne faut surtout pas Faire
1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
2) *Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
si MBAM ne fontionne pas
essaye ca avant
Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,si MBAM ne fonctionne pas ,tu retente Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
>> Rkill EXE
Rkill COM: Rkill COM:
>> Rkill COM
Rkill SCR: Rkill RCS:
>> Rkill SCR
Rkill PIF: Rkill PIF:
>> Rkill PIF
pour Vista et Seven faire un clic-droit et Exécuter en tant qu'Administrateur)
* Antimalware doctor est un rogue ,il te dis que tu a des virus alors que tu n'en a pas et te demande de l'acheter ,
Chose qu il ne faut surtout pas Faire
1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
2) *Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
si MBAM ne fontionne pas
essaye ca avant
Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,si MBAM ne fonctionne pas ,tu retente Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
>> Rkill EXE
Rkill COM: Rkill COM:
>> Rkill COM
Rkill SCR: Rkill RCS:
>> Rkill SCR
Rkill PIF: Rkill PIF:
>> Rkill PIF
pour Vista et Seven faire un clic-droit et Exécuter en tant qu'Administrateur)
Utilisateur anonyme
4 sept. 2010 à 20:19
4 sept. 2010 à 20:19
Re
au cas ou !!! Probléme en Mode Normal
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
tutoriel
>>Démarrer Windows en Mode Sans Échec
2)1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
une fois qu'il aura terminé
3)*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
au cas ou !!! Probléme en Mode Normal
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
tutoriel
>>Démarrer Windows en Mode Sans Échec
2)1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
une fois qu'il aura terminé
3)*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
http://www.cijoint.fr/cjlink.php?file=cj201009/cijovT0NlT.txt
Voila j'ai fait la premiere etape je m'attaque à la seconde, merci pour l'aide Virus C-C
Voila j'ai fait la premiere etape je m'attaque à la seconde, merci pour l'aide Virus C-C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport à la fin j'ai redémarré comme demandé, mais explorer.exe a planté la première fois et au second redémarrage j'avais toujours notre ami le fake antivirus aussi chiant que jamais.
rapport de fin
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4544
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/09/2010 21:33:50
mbam-log-2010-09-04 (21-33-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 339754
Temps écoulé: 59 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 21
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 34
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 65
Processus mémoire infecté(s):
C:\Users\jack\AppData\Local\Temp\Uj5.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\abxhpi9j.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\z1sjy.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Windows\System32\sivchost.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Windows\System32\sivchostp.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Windows\System32\sivchosts.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\abxhpi9j.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\z1sjy.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Windows\Ucoloa.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\mdm.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\hexdump.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\win.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\gdi32.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\win16.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\avp32.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\avp32.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\debug.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\smss.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\iexplarer.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\spoolsv.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\.COMMgr\complmgr.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\dll.dll (Trojan.Lukicsel) -> Delete on reboot.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\1394ohci (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhsaf9w8jfiosdfhse7a8fyuidfj (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcyopxqd (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqva (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqva (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlo+ (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlo+ (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqpsc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqpsc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqruqc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqruqc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlrxc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlrxc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\dll.dll (Trojan.Lukicsel) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\Uj5.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\abxhpi9j.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\z1sjy.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\sivchost.exe (Malware.Packer.Gen) -> Delete on reboot.
C:\Windows\System32\sivchostp.exe (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\sivchosts.exe (Trojan.Agent) -> Delete on reboot.
C:\Windows\Ucoloa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\utakcvnpc\jppnsxxshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\mdm.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\hexdump.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\win.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\gdi32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\win16.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\avp32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\avp32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\debug.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\smss.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\iexplarer.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\spoolsv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2360813058-856155242-2906631949-1000\$RKAN1V8\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2360813058-856155242-2906631949-1000\$RKAN1V8\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adobe Flash CS4\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\System32\cryptnet32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\fxuacdx.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Windows\System32\rrd105.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\1394ohci.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\zdmafcee.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\0.873701360891014.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\6E76.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\6ED4.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\6F51.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\_1B7D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\_280B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\rmd6pi6.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\s9q9pu5mkb0m8vkz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\iexplorer.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\knam.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\kz01pxot3bxpp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\cw7hdzmq.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Ukb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Ukc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Ukd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Windows 7 Loader eXtreme Edition 3.502 Fixed\Activate.exe (Worm.VBNA) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Vegas Pro 9.0 bay gihad 7\Vegas Pro 9.0 bay mutan-x startaimes\Crack\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Installation + Crack mafia 2\Phoenix_SID_Extractor\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Installation + Crack mafia 2\Phoenix_SID_Extractor\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\shimg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\skaioejiesfjoee.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Roaming\705FD1E116284BC1A0F0056A16FD2984\mediafix70700en02.exe (Trojan.FakeAlert) -> Delete on reboot.
rapport de fin
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4544
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/09/2010 21:33:50
mbam-log-2010-09-04 (21-33-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 339754
Temps écoulé: 59 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 21
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 34
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 65
Processus mémoire infecté(s):
C:\Users\jack\AppData\Local\Temp\Uj5.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\abxhpi9j.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\z1sjy.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Windows\System32\sivchost.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Windows\System32\sivchostp.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Windows\System32\sivchosts.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\abxhpi9j.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\z1sjy.exe (Malware.Packer.Gen) -> Unloaded process successfully.
C:\Windows\Ucoloa.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\mdm.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\hexdump.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\win.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\gdi32.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\win16.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\avp32.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\avp32.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\debug.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\smss.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Windows\iexplarer.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\AppData\Local\Temp\spoolsv.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\jack\.COMMgr\complmgr.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\dll.dll (Trojan.Lukicsel) -> Delete on reboot.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\1394ohci (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejled (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhsaf9w8jfiosdfhse7a8fyuidfj (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcyopxqd (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqva (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqva (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrmc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlo+ (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlo+ (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqpsc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqpsc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqruqc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqruqc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlrxc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lvieiejlrxc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\dll.dll (Trojan.Lukicsel) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\Uj5.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\abxhpi9j.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\z1sjy.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\sivchost.exe (Malware.Packer.Gen) -> Delete on reboot.
C:\Windows\System32\sivchostp.exe (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\sivchosts.exe (Trojan.Agent) -> Delete on reboot.
C:\Windows\Ucoloa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\utakcvnpc\jppnsxxshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\mdm.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\hexdump.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\win.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\gdi32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\win16.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\avp32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\avp32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\debug.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\smss.exe (Trojan.Downloader) -> Delete on reboot.
C:\Windows\iexplarer.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\spoolsv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2360813058-856155242-2906631949-1000\$RKAN1V8\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2360813058-856155242-2906631949-1000\$RKAN1V8\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adobe Flash CS4\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\System32\cryptnet32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\fxuacdx.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Windows\System32\rrd105.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\1394ohci.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\zdmafcee.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\0.873701360891014.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\6E76.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\6ED4.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\6F51.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\_1B7D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\_280B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\rmd6pi6.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\s9q9pu5mkb0m8vkz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\iexplorer.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\knam.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\kz01pxot3bxpp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\cw7hdzmq.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Uj9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Ukb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Ukc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\Ukd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Windows 7 Loader eXtreme Edition 3.502 Fixed\Activate.exe (Worm.VBNA) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Vegas Pro 9.0 bay gihad 7\Vegas Pro 9.0 bay mutan-x startaimes\Crack\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Installation + Crack mafia 2\Phoenix_SID_Extractor\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\Downloads\Installation + Crack mafia 2\Phoenix_SID_Extractor\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\shimg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\jack\AppData\Local\Temp\skaioejiesfjoee.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jack\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\jack\AppData\Roaming\705FD1E116284BC1A0F0056A16FD2984\mediafix70700en02.exe (Trojan.FakeAlert) -> Delete on reboot.
Utilisateur anonyme
5 sept. 2010 à 00:28
5 sept. 2010 à 00:28
Salut
fais dans l ordre
1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\cryptnet32.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\OTGV1DNWQQ]
HKCU\Software\XBV6RD5SZF]
[HKCU\Software\XML]
[HKCU\Software\wnxmal]
[HKLM\Software\Trymedia Systems]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Clques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
3) * Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
>> Load_TDSSKiller
* Lance le ( Utilisateurs de Windows vista/Windows7 >> Clic droit puis " Exécuter en tant qu'administrateur " )
* L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
* Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
* Copie/Colle son contenu dans ta prochaine réponse.
* Note : Le rapport se trouve également sous C:\tdsskiller.txt.
ensuite
3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
* Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
** si il te propose de l'installer remets provisoirement internet
* /!\ Déconnecte-toi du net aprés l installation /!\
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
fais dans l ordre
1) * Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\cryptnet32.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\OTGV1DNWQQ]
HKCU\Software\XBV6RD5SZF]
[HKCU\Software\XML]
[HKCU\Software\wnxmal]
[HKLM\Software\Trymedia Systems]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Clques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
3) * Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
>> Load_TDSSKiller
* Lance le ( Utilisateurs de Windows vista/Windows7 >> Clic droit puis " Exécuter en tant qu'administrateur " )
* L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
* Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
* Copie/Colle son contenu dans ta prochaine réponse.
* Note : Le rapport se trouve également sous C:\tdsskiller.txt.
ensuite
3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
* Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
** si il te propose de l'installer remets provisoirement internet
* /!\ Déconnecte-toi du net aprés l installation /!\
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\