comment se débarrasser de Malware DoctorRésolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.13
Je cherche coment me débarraser de Malware Doctor.
Si quelqu'un pouvait m'aider, 
Merci

Utilisateur anonyme · Answer

bonjours,

pour une analyse de ton système, fais ceci:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

>  Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
  

@++

fthem · Answer

bonsoir,
et pour xp ça le fait?

Utilisateur anonyme · Answer

oui, pareil mais, pas besoin de faire clic droit etc... tu double clic et ca marche directe.

fthem · Answer

je ne sait pas si ça a marché, voici le lien
https://www.cjoint.com/?3mwxaHJAjba

fthem · Answer

voila le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:15:05 le 23/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
fthem@KEKE ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\keke\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\keke\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1FA47DE7-8BF1-41AD-B225-ECE6180D26A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1FA47DE7-8BF1-41AD-B225-ECE6180D26A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4ADE5A8B-620D-4FCE-85A8-73364AEDF4DE}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52AF2265-8785-4B56-A640-4ED84DFD782F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\fthem\Application Data\Mozilla\FireFox\Profiles\7pz9aggh.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\fthem\Application Data\Mozilla\FireFox\Profiles\7pz9aggh.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\keke\Application Data\Mozilla\FireFox\Profiles\e4k1k6x6.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\keke\Mes documents\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/12/2010 (800 Octet(s)) 

Fin à: 23:16:36, 23/12/2010 
 
============== E.O.F ==============

fthem · Answer

coucou, Ya quelqu'un????

Utilisateur anonyme · Answer

re, 

/!\ Attention /!\ 
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée. 


/!\ Désactive tous tes logiciels de protection /!\ 

* Télécharge ComboFix (de sUBs) sur ton Bureau. 

* Double-clique sur ComboFix.exe afin de le lancer. 

* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. 

* Ne touche à rien pendant le scan. 

* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix 
---------->CONTRIBUTEUR SÉCURITÉ<----------  

Qualification Helper sur HELPER FORMATION.

fthem · Answer

et voila


ComboFix 10-12-22.01 - fthem 23/12/2010  23:40:01.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511.139 [GMT 1:00]
Lancé depuis: c:\documents and settings\fthem\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\keke\wuaucldt.exe
c:\windows\system32\wuaucldt.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CDFSS
-------\Service_cdfss


(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-23 au 2010-12-23  ))))))))))))))))))))))))))))))))))))
.

2010-12-23 22:15 . 2010-12-23 22:15	--------	d-----w-	c:\program files\Ad-Remover

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-20 01:52 . 2010-11-20 01:52	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2008-10-06 16:49 . 2008-10-06 16:49	27582248	----a-w-	c:\program files\setupfre.exe
2007-12-29 16:55 . 2007-12-29 16:45	12814336	----a-w-	c:\program files\windows-media-player_windows_media_player_francais_12911.exe
2007-12-29 16:53 . 2007-12-29 16:49	9733451	----a-w-	c:\program files\vlc-0.8.6d-win32.exe
2007-12-09 15:45 . 2007-12-09 17:37	129283168	----a-w-	c:\program files\xpsp1a_fr_x86.exe
2007-10-30 11:47 . 2007-10-30 17:11	274425064	----a-w-	c:\program files\WindowsXP-KB835935-SP2-FRA.exe
2006-12-10 17:07 . 2006-12-10 17:07	9304688	----a-w-	c:\program files\MPSetupXP.exe
2005-07-11 02:02 . 2005-07-11 02:02	8641472	----a-w-	c:\program files\Firefox Setup 3.6.13.exe
2005-07-11 00:22 . 2005-07-11 00:22	8159376	----a-w-	c:\program files\Firefox Setup 3.5.11.exe
1997-04-23 00:16 . 2006-10-13 17:26	40960	----a-w-	c:\program files\_ISREG32.DLL
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EAD33DA-FB62-44a6-AC21-6C5E5AACEBCC}]
2005-07-10 22:37	128000	----a-w-	c:\documents and settings\keke\Local Settings\Application Data\FastPush\fastpuie.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\Softonic_France_FF	bSof2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF	bSof2.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-24 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\System32
vraidservice.exe" [2004-06-11 83968]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"Club-Internet_McciTrayApp"="c:\program files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 543232]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"Motive SmartBridge"="c:\progra~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 438359]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\Belkin\Logiciel Bluetooth\BTTray.exe [2004-10-1 565309]
LE COMPAGNON CLUB.lnk - c:\program files\LE COMPAGNON CLUB\bin\matcli.exe [2008-10-7 217088]
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2006-9-16 598016]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-2-22 495432]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\eMule\emule.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/10/2008 17:49 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/10/2010 03:31 17744]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11/07/2005 19:10 135664]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [23/05/2009 21:56 30368]
.
Contenu du dossier 'Tâches planifiées'

2005-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2005-07-11 18:10]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2005-07-11 18:10]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {F09A3F29-5836-4A6A-BDB4-E84E5457384E} = 194.117.200.10,194.117.200.15
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\fthem\Application Data\Mozilla\Firefox\Profiles\7pz9aggh.default\
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-wnxamscoer.tmp - c:\docume~1\keke\LOCALS~1\Temp\wnxamscoer.tmp
AddRemove-AVIConverter - c:\program files\AVIConverter\uninst.exe
AddRemove-AVS Audio Tools 4.3_is1 - c:\program files\AVSMedia\AudioTools\unins000.exe
AddRemove-Blender - c:\program files\Blender Foundation\Blender\uninstall.exe
AddRemove-DarkWave Studio - c:\program files\ExperimentalScene\DarkWave Studio\uninst.exe
AddRemove-eBay Icon - c:\documents and settings\keke\Application Data\Desktopicon\uninst.exe
AddRemove-Highway Pursuit_is1 - c:\program files\HighwayPursuit\unins000.exe
AddRemove-MegaCAD 3D 2004 - c:\progra~1\MEGACA~1\BACKUP\UNWISE.EXE
AddRemove-Photo Frame Studio_is1 - c:\program files\MOJOSOFT\Photo Frame Studio\unins000.exe
AddRemove-PSP Video 9 - c:\program files\pspvideo9\uninst.exe
AddRemove-TmNationsForever_is1 - c:\program files\TmNationsForever\unins000.exe
AddRemove-Volvo - The Game_is1 - c:\program files\SimBin\Volvo - The Game\Uninstall\unins000.exe
AddRemove-Wings 3D 0.98.29b - c:\program files\wings3d_0.98.29b\Uninstall.exe
AddRemove-{297360EC-FAD7-4031-8FB5-3A7981BCA30B}_is1 - c:\program files\IMEA Sequencer\unins000.exe
AddRemove-{32E2F180-247C-4077-B06A-20F9868568E0}_is1 - c:\program files\UltraMixer\unins000.exe
AddRemove-{A99968BE-C155-474C-0089-33239DEE1CE2} - c:\program files\EA GAMES\NFS Underground\EAUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-23 23:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\System32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(620)
c:\progra~1\LECOMP~1\SMARTB~1\SBHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\System32\btncopy.dll
c:\progra~1\ArcSoft\PHOTOI~1\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\LE COMPAGNON CLUB\bin\mpbtn.exe
c:\progra~1\Belkin\LOGICI~1\BTSTAC~1.EXE
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-12-23  23:52:15 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-12-23 22:52

Avant-CF: 43 451 539 456 octets libres
Après-CF: 44 801 269 760 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 1C29F120AD5C20702222A148C9D63AEC

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui detect et supprime beaucoup d'infecions:

MBAM : 

> Télécharge MBAM 


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\  


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet» 


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 


> L'analyse peut durer un plusieurs heures... 


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »

fthem · Answer

trop tard pour ce soir désolé je ne peut poursuivre
Merci, suite demain soir
Merci encore

fthem · Answer

Rebonjour, voila le dernier rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5384

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24/12/2010 18:46:55
mbam-log-2010-12-24 (18-46-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 199064
Temps écoulé: 43 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\keke\application data\60b7ed2b32e8509d958325e8817a5acf\ccpatch700core.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\validation_xp_pro\changer de clef xp.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\documents and settings\keke\wuaucldt.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\qoobox\quarantine\c\windows\system32\wuaucldt.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{11e7588b-0fd8-49ee-bf9b-6f309396c0e9}\rp217\a0134137.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{11e7588b-0fd8-49ee-bf9b-6f309396c0e9}\rp217\a0134138.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{11e7588b-0fd8-49ee-bf9b-6f309396c0e9}\rp218\a0134645.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjours,

ok, on avance, tu peux me refaire un scan avec zhpdiag commececi stp? merci

Comment se débarrasser de Malware Doctor

12 réponses

Discussions similaires

Newsletters