Bonjour à tous(tes)!

Il y a deux jours j'ai été infectée par un virus qui a désactivé Malwarebytes juste après que celui-ci l'aie détecté. Impossible ensuite de relancer MBAM ni de le désinstaller (je n'avais plus les droits administrateurs).

Après avoir fouillé sur le net et trouvé quelques manip's j'ai enfin pu relancer MBAM afin d'effectuer une analyse qui a trouvé pas mal de choses (je n'ai malheureusement pas eu la présence d'esprit d'enregistrer le log... )

Hop je sélectionne donc tout, je lance la suppression, tout est nettoyé (pour certains il a fallu que j'essaie plusieurs fois) SAUF celui-ci qui fait de la résistance:


Depuis j'ai également un boîte de dialogue qui s'ouvre au démarrage de Windows:


Voilà pour les "bases" du problème, le rapport ZHPDiag est ici: http://cjoint.com/?DBvnaqlQyD6

D'avance merci pour votre aide!

Bonsoir rcb0513

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/?3BvwVS9W3TE
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Ensuite:

MBAM

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
- Lance MalwareByte's Anti-Malware
- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur:
Afficher les résultat
Cocher toutes les cases
Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
- Le rapport peut être retrouvé sous l'onglet Rapports/logs
- Ferme MBAM en cliquant sur Quitter.

Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici
- Poste le rapport de malwarebyte's
- Poste un nouveau rapport ZHPDiag

Tu as trois rapports a poster via cjoint

Bonjour zaede

Voici donc les 3 rapports:
ZHPFix -> http://cjoint.com/?DBwm3mefiLe
MBAM -> http://cjoint.com/?DBwm4cKBqww
ZHPDiag -> http://cjoint.com/?DBwohdjBUEq

Edit: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.Agent) est toujours là ainsi que le message au démarrage. J'attends tes directives

Re, oui j'ai vu, on passe a autre chose en ce cas

• Télécharge Roguekiller (par tigzy) sur le bureau
• Quitte tous tes programmes en cours
• Lance RogueKiller.exe.
• Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
• Attendre que le Prescan ait fini ...
• Clique sur Scan.
• Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse

Yop voilà le rapport

http://pjjoint.malekal.com/files.php?id ... l14v1515d9

Re

Relance Roguekiller
Apres le préscan clique sur Suppression
Poste le rapport

J'ai lancé le préscan comme tu me l'as demandé mais RogueKiller m'a demandé de télécharger la dernière mise à jour. J'ai donc relancé le préscan après mise à jour mais ensuite je n'ai pas accès au bouton suppression. Je refais un scan et suppression après?

rcb0513 a écrit:J'ai lancé le préscan comme tu me l'as demandé mais RogueKiller m'a demandé de télécharger la dernière mise à jour. J'ai donc relancé le préscan après mise à jour mais ensuite je n'ai pas accès au bouton suppression. Je refais un scan et suppression après?

Bonjour, est-ce qu'il y aurait une âme charitable pour me dire que faire ? Merci d'avance

Re, oui fait scan d'abord, poste le rapport
Puis suppression
Poste le deuxieme rapport

Merci
Donc le rapport après scan:
http://pjjoint.malekal.com/files.php?id ... 15e13z7b15

Et celui après suppression:

http://pjjoint.malekal.com/files.php?id ... 9g6j5y15r8

Re, tu as encore des soucis avec cette machine?

Re, oui toujours le même message au démarrage. Ainsi que le "backdoor agent" toujours détecté par MBAM, je retente la suppression et je te dis...

C'est bien ça toujours les mêmes symptômes...

Poste le rapport de MBAM stp
Il peut etre retrouvé dans Rapports/logs

Bonjour,

Le dernier rapport MBAM (je l'ai mis dans le message car là cjoint ne me l'uploade pas...)

http://pjjoint.malekal.com/files.php?re ... 14y1410q11

(je l'ai mis dans le message car là cjoint ne me l'uploade pas...)

en même temps,pas une seule fois tu n'as hébergé de rapports...!
alors,merci de respecter la procédure en vigueur ici et d'héberger tous les rapports sans exception,stp...
cjoint.com est à nouveau opérationnel...

édit: je me suis chargé d'héberger tes rapports,il y a encore quelque souci avec cjoint...

Désolée, mais en l’occurrence j'ai posté mes 3 premiers rapports sur cjoint...

Puis j'ai peut-être mal compris ce message de zaede du 22 février...

Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse

faire en sorte que les rapports ne perdurent pas,c'est éviter que quelqu'un ne s'en inspire pour faire une malheureuse auto médication, c'est éviter que des données,même anodines,te concernant,restent visibles et ,enfin,ça rend le topic plus facilement lisible...

Bonjour rcb0513, ce PC a encore des soucis?

Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse

Hapax, je vais modifier cette partie de mon canned, cela évitera les imbroglios