Malware doctor m'a infecté Fermé

Question

Bonjour, 
J'ai été récemment infecté par malware doctor. J'ai penser qu'une simple désinstallation suffirait mais mes rêves ont vite été brisé. J'ai bien l'impression que ce malware est bien plus coriace que ce que je pensais et après avoir éplucher plusieurs forum j'ai compris qu'il fallait une aide personnalisée pour chaque personne. Je vais peut être un peu trop vite mais je vous poste mon rapport MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5647

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/01/2011 15:50:52
mbam-log-2011-01-31 (15-50-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 464371
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\msmomp.dll (Trojan.Hiloti.Gen) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Llesetec (Trojan.Hiloti.Gen) -> Value: Llesetec -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avres10100binclt.exe (Trojan.FakeAlert) -> Value: avres10100binclt.exe -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\msmomp.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\documents and settings\Julien\application data\42e8d585811b55e804092401c85cf277\avres10100binclt.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Julien\local settings\Temp\acxmsroewn.tmp (Trojan.Hiloti.Gen) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP495\A0147361.exe (HackTool.Keygen) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP503\A0148637.Dll (PUP.Wpakill) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP503\A0148638.Dll (PUP.Wpakill) -> No action taken.




Pouvez-vous m'aider?
Merci!


Configuration: Windows XP / Firefox 3.6.13

moment de grace · Answer

bonjour 

No action taken.  

as tu supprimé les éléments trouvés ? 

_______ 

Télécharge ZHPDiag ( de Nicolas coolman ).  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 
  
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)  

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.  




Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.  

Rend toi sur Cjoint : http://www.cijoint.fr/  

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

si problème avec ci joint , passer par là  https://www.cjoint.com/  


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

Malware doctor m'a infecté

1 réponse

Discussions similaires

Newsletters