2 Clés infectés détecté avec Malwarebyte's

Résolu
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   -  
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Voila, cela fait plusieurs jours que mon PC refuse de redémarrer ou s'éteindre correctement, ou alors il plante ou fait d'autre facéties. Après plusieurs scan en ligne ou avec Antivir ou Hijackthis ... rien
Enfin avec la dernière mise à jour de Malwarebyte's je découvre que j'ai 2 Clé(s) du Registre infectée(s).
Voici le rapport et merci d'avance pour l'aide apporté:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5409

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

28/12/2010 23:06:56
mbam-log-2010-12-28 (23-06-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152095
Temps écoulé: 1 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MNTK1K67YO (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



A voir également:

58 réponses

Précédent
Réponse 21 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
J'ai réussi à faire un examen complet avec Malwarebyte's,
voici le rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5409

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

29/12/2010 02:24:30
mbam-log-2010-12-29 (02-24-30).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 352694
Temps écoulé: 30 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Admin\downloads\adobe_cs5 keygens only\CORE10k.EXE (Malware.Generic) -> Quarantined and deleted successfully.
c:\Users\Admin\downloads\adobe_cs5 keygens only\keygen.exe (Malware.Generic) -> Quarantined and deleted successfully.
c:\Users\Admin\downloads\mastercollection_cs5_multi\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
0
Réponse 22 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Si je comprend bien, il dit que c'est mon Keygen CS5 qui est l'infection ?
0
Réponse 23 / 58
Utilisateur anonyme
 
oui lol les trois quarts des keygens sont pieges (avec quelques kilosOctets on peu faire un carnage dans un pc...)

refais un scan OTL stp
0
Réponse 24 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Voici le dernier rapport OTL: 

 http://www.cijoint.fr/cjlink.php?file=cj201012/cijcQda0y1.txt</code>



Et merci de continuer de t'occuper de moi malgré la présence du Keygen .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
Utilisateur anonyme
 
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [Antamedia DBServer AsService] Reg Error: Invalid data type. File not found
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. => DAEMON Tools Toolbar
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 => Disable Active Desktop
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 => Users can't enable, disable, and configure Active desktop


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"ISUSPM Startup"=-

:Files
C:\Users\Admin\AppData\Roaming\DriverCure
C:\Users\Admin\AppData\Roaming\vghd
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Admin\AppData\Roaming\inst.exe
C:\Users\Admin\AppData\Roaming\vso_ts_preview.xml
C:\AnalysisLog.sr0
C:\ProgramData\zdhvmnqp.xgw

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 26 / 58
Utilisateur anonyme
 
salut recommence en mode sans echec ca n'a pas fonctionné
0
Réponse 27 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
OK, là je vais manger. Après je reprend 1/2 heure 3/4 d'heure et je vais regarder la TV avec ma mère (mon papa vient juste de mourir). Ce soir je suis là. Mais tout de suite je reprend en mode sans échec
0
Réponse 28 / 58
Utilisateur anonyme
 
ok désolé/....:S

bon ap'
0
Réponse 29 / 58
Utilisateur anonyme
 
MMMM....

y a un truc...

supprime tous les rapports OTL puis refais un scan

ne poste que OTL.txt
0
Réponse 30 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Je t'envoie le scan OTL en PV
0
Réponse 31 / 58
Utilisateur anonyme
 
non comme j ai demandé
0
Réponse 32 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Pardon, voici le rapport: 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijfZuAMwk.txt</code>
0
Réponse 33 / 58
Utilisateur anonyme
 
ok t'avais du cliquer 2 fois le premier coup sur correction sans faitre gaffe

il reste quoi comme soucis ?
0
Réponse 34 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Le rapport est accessible ou il faut que je le poste ici ?
0
Réponse 35 / 58
Utilisateur anonyme
 
non c est bon je reflechis à voix haute :)

il reste quoi comme soucis ?
0
Réponse 36 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Assez facilement (surtout en multi tâche) les applications ou logiciels plante puis c'est Windows à la fin tout se fige
0
Réponse 37 / 58
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

lance-le via le raccourci apparu sur ton bureau comme précité au debut

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 38 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Merci de bûcher sur mon problème, je suis resté en veille devant CCM, mais demain j'ai mes enfants qui viennent passer 24h avec moi (bien trop peu) . Alors il leurs faudra un papa en forme, je vais me coucher. A demain, je l'espère...
0
Réponse 39 / 58
Utilisateur anonyme
 
ok :)
0
Réponse 40 / 58
Cpassimple Messages postés 3498 Date d'inscription   Statut Membre Dernière intervention   917
 
Quand je lance List Kill em, c'est OK. Par contre, quand je choisi l'option shearch Un rectangle d'avertissement m'indique :
" Windows ne trouve pas 'list'em.bat'. Vérifiez que vous avez entré le nom correct. Puis réessayez."

Pourtant mon anti-virus est désactivé
(est apparu un message d'Avira antivir bloque c:"autorun.inf", pareil pour e: (enfin à chaque disque dur)) et mon pare feu aussi.

Je vais désinstaller List Kill'em et réessayer en mode sans échec...
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses