[pris en charge par Michael forest] Exploit Rogue Scanner (type 1586) - BESOIN D'AIDE

[Michael forest]

Bonjour,

Me voilà concernée par un sujet qui a été posté il y a peu de temps. Le cheval de troie "Exploit Rogue Scanner (type 1586)" occupe mon PC et je ne parviens pas à m'en débarraser seule. L'ouverture de mon antivirus d'usage AVG est bloquée ainsi que les antivirus ou scanner en ligne. Une fenêtre d'un fake s'ouvre en permanence et se fait passer pour "Windows Security Alert".

Cette histoire m'inquiète un peu,
Je vous remercie par avance de votre aide.

[Nemesis31]

Salut papillon et

Dites donc, y'en a 2 qui ont la même infection ou je rêve


D'abord, fais ceci :

Utilises ce logiciel de diagnostic :

• Télécharges ZHPDiag
• Laisses toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberges le rapport ZHPDiag.txt sur ce site, puis copies/colles le lien fourni dans ta prochaine réponse sur le forum.


(Sur l'autre sujet, ZHDiag n'avait pas marché au début, j'espère que ça sera pas pareil ici...)

++

[papillon]

Nemesis31, salut et merci de ta réponse rapide !

J'espère que j'aurai un peu plus de chance que lors du premier sujet (grosse inquiétude).
Ca commence mal : ZHPDiag ne veut pas se lancer et se trouve bloqué par le fake antivirus qui affiche le message suivant :
"Security Warning
Application cannot be executed. The file zhpdiag.exe is infected. Do you want to activate your antivirus software now?"
Il bloque d'ailleurs d'autres logiciels comme skype...
Qu'est-ce que tu me recommandes ?

A plus tard !

[papillon]

Me revoilà...

Sans savoir vraiment comment, j'ai réussi à obtenir un rapport du QuickScan en ligne de BitDefender. A défaut de celui de ZHPDiag, est-ce que cela peut t'aider ? Impossible de l'héberger sur un site, si tu en as besoin, il faut que je le colle dans un post.

Tiens-moi au courant,
Merci par avance

[Nemesis31]

salut,

donne toujours

pour le rogue, c'est normal : il a été conçu pour bloquer tout ce qui est légitime


On va utiliser un logiciel pour exterminer le rogue

Je pense que tu ne pourras pas lancer le logiciel (tu pourras peut être lancer l'installation :p). Si à un moment ça bloque, il faudra que tu passes par le Mode Sans Echec

• Télécharge Malwarebytes
  
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
• L'analyse peut durer un bon moment.....
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

++

[Nemesis31]

OK, je fais tout ce que tu m'as indiqué, merci !
Ici, le rapport de Quickscan BitDefender :

QuickScan Beta 32-bit v0.9.9.30
-------------------------------
Scan date: Sun Aug 29 13:27:17 2010



Found 1 infected file!
----------------------

C:\Users\Marion\AppData\Local\fohbxwset\wghthoeshdw.exe --> Trojan.Generic.KDV.30443
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"gxaobylr"
--> Process wghthoeshdw.exe (3304)



Processes
---------
<unsigned> Device Detector 3 3924 C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe
<unsigned> wghthoeshdw.exe 3304 C:\Users\Marion\AppData\Local\fohbxwset\wghthoeshdw.exe

<verified> AVG Internet Security 4856 C:\Program Files (x86)\AVG\AVG9\avgtray.exe
<verified> Bluetooth Stack for Windows by TOSHIBA 4420 C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
<verified> Bluetooth Stack for Windows by TOSHIBA 4648 C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
<verified> Bluetooth Stack for Windows by Toshiba 3256 C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
<verified> Bluetooth Stack for Windows by TOSHIBA 1396 C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
<verified> Bluetooth Stack for Windows by TOSHIBA 4920 C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
<verified> ConfigFree(TM) 4152 C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
<verified> DivX Update 4604 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
<verified> Firefox 6704 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verified> HDMI Control Manager 4652 C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
<verified> iTunes 4128 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verified> TOSHIBA Online Product Information 3940 C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
<verified> TOSHIBA Web Camera Application 3628 C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
<verified> Windows® Internet Explorer 5424 C:\Program Files (x86)\Internet Explorer\iexplore.exe
<verified> Windows® Internet Explorer 6668 C:\Program Files (x86)\Internet Explorer\iexplore.exe


Network activity
----------------
Process iexplore.exe (6668) connected on port 80 (HTTP) --> 216.163.137.91
Process iexplore.exe (6668) connected on port 80 (HTTP) --> 216.163.137.85
Process iexplore.exe (6668) connected on port 80 (HTTP) --> 216.163.137.91
Process iexplore.exe (6668) connected on port 80 (HTTP) --> 204.77.29.73
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.19
Process firefox.exe (6704) connected on port 80 (HTTP) --> 92.122.207.146
Process firefox.exe (6704) connected on port 80 (HTTP) --> 74.125.43.138
Process firefox.exe (6704) connected on port 80 (HTTP) --> 91.103.142.194
Process firefox.exe (6704) connected on port 21 (FTP) --> 91.121.188.131
Process firefox.exe (6704) connected on port 80 (HTTP) --> 88.221.61.115
Process firefox.exe (6704) connected on port 80 (HTTP) --> 74.125.39.156
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.19
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.19
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.19
Process firefox.exe (6704) connected on port 80 (HTTP) --> 85.183.195.74
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.19
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.99
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.164
Process firefox.exe (6704) connected on port 80 (HTTP) --> 85.183.195.43
Process firefox.exe (6704) connected on port 80 (HTTP) --> 91.103.142.194
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.19
Process firefox.exe (6704) connected on port 443 (HTTP over SSL) --> 74.125.39.189
Process firefox.exe (6704) connected on port 80 (HTTP) --> 66.235.142.24



Autoruns and critical files
---------------------------
<unsigned> Device Detector 3 C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe
<unsigned> Google Talk C:\Users\Marion\AppData\Roaming\Google\Google Talk\googletalk.exe
<unsigned> Opex C:\Users\Marion\AppData\Local\Temp\Azr.exe
<unsigned> QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
<unsigned> wghthoeshdw.exe C:\Users\Marion\AppData\Local\fohbxwset\wghthoeshdw.exe

<verified> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verified> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verified> AVG Internet Security C:\Program Files (x86)\AVG\AVG9\avgtray.exe
<verified> Bluetooth Stack for Windows by Toshiba C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
<verified> Default Manager C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
<verified> DivX Update C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
<verified> Emsisoft Anti-Malware C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
<verified> Google Update C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe
<verified> GrooveMonitor Utility C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
<verified> GrooveShellExtensions Module C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
<verified> iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verified> Système d’exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
<verified> TOSHIBA Online Product Information C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
<verified> TOSHIBA Service Station C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
<verified> TOSHIBA USB Sleep and Charge C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
<verified> TOSHIBA Web Camera Application C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe


Browser plugins
---------------
<unsigned> Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
<unsigned> nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<unsigned> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> QuickTime Plug-in 7.6.6 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<unsigned> VLC Multimedia Plugin C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

<verified> AcroIEHelperShim Library C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verified> Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verified> Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verified> AVG Internet Security C:\Program Files (x86)\AVG\AVG9\avgssie.dll
<verified> BitDefender QuickScan C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\mfo8v57j.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verified> BitDefender QuickScan C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\mfo8v57j.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verified> DivX Web Player C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
<verified> GrooveShellExtensions Module C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
<verified> Java(TM) Platform SE 6 U14 C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
<verified> JuniperExt.exe C:\Windows\Downloaded Program Files\JuniperExt.exe
<verified> JuniperSetupClientATL ActiveX Control M C:\Windows\Downloaded Program Files\JuniperSetupClient.ocx
<verified> JuniperSetupClientCtrlUninstaller.exe C:\Windows\Downloaded Program Files\JuniperSetupClientCtrlUninstaller.exe
<verified> Microsoft® .NET Framework C:\Windows\SysWOW64\mscoree.dll
<verified> Microsoft® CoReXT C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
<verified> Microsoft® CoReXT C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
<verified> Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verified> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verified> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verified> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verified> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verified> NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
<verified> Picasa C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
<verified> Skype Toolbars C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
<verified> Système d’exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
<verified> Système d’exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
<verified> Système d’exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
<verified> Windows Live™ Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll


Missing files
-------------
File not found: disabled
--> HLKM\Software\MozillaPlugins\@microsoft.com/GENUINE\"Path"


Scan
----
<unsigned> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files (x86)\Bonjour\mdnsNSP.dll
<unsigned> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files (x86)\Java\jre6\bin\msvcr71.dll
<unsigned> MD5: 2cb7c019a1ab8ea3d281c9606d097331 C:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<unsigned> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
<unsigned> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
<unsigned> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
<unsigned> MD5: 0a69272204f37ac304b80fe5bdfb223d C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe
<unsigned> MD5: 13206bb8b362fa226196273ad65964ef C:\Program Files (x86)\Olympus\DeviceDetector\DevDtctResource.dll
<unsigned> MD5: 941fed148a6d6b8b36ffb222549e79c0 C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll
<unsigned> MD5: 7af704aab4539fd34549210e7f7d314c C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.qts
<unsigned> MD5: c4eb57c25df9d57ce6b0fae3f9819b91 C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<unsigned> MD5: ed7a6d40b20dc34be06f4ae196ae7d50 C:\Program Files (x86)\QuickTime\QTTask.exe
<unsigned> MD5: f60fc9bcacd6f1a07041793047f1cb93 C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
<unsigned> MD5: 0f80c5dd6820881294910d9ad32e17b8 C:\Users\Marion\AppData\Local\fohbxwset\wghthoeshdw.exe
<unsigned> MD5: 5ee88e5186c9974aae165bc70688b7ca C:\Users\Marion\AppData\Local\Temp\Azr.exe
<unsigned> MD5: bcd9cbf0621f9a6767276a2e0bf1dd15 C:\Users\Marion\AppData\Roaming\Google\Google Talk\googletalk.exe
<unsigned> MD5: f2003f8ff66c0307953ed4e8725cab1e C:\Windows\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll
<unsigned> MD5: 5440ee9cd44616d60cde57ebdb286e95 C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
<unsigned> MD5: 3d60b3a6e638b4ae5dc4a2d5a68cb7c4 C:\Windows\assembly\GAC_32\Asz.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\Asz.Citavi.IEPicker.dll
<unsigned> MD5: ae01e1ed5a81e0d268b91b4a6de5a872 C:\Windows\System32\Drivers\VNUSB.sys
<unsigned> MD5: 4a1e87c018f7cdd05c9e080991c1c354 C:\Windows\SysWOW64\DW90USB.DLL
<unsigned> MD5: a9117f57d940498c6230b4c49d2c7c77 C:\Windows\SysWOW64\OdiAPI.dll
<unsigned> MD5: bffe6b72ad586b066472c8a9f99cc08e C:\Windows\SysWOW64\OdiOlDVR.dll
<unsigned> MD5: 6ecab4b8456b2eedfa298843691a04b3 C:\Windows\SysWOW64\STRDEVAPI.dll
<unsigned> MD5: b510912aabb9dff2713dc7e64ca2c476 C:\Windows\SysWOW64\VNUSB.dll
<unsigned> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll
<unsigned> MD5: 4928ab3a304ddf05c354de3807a4a66b C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80.dll
<unsigned> MD5: 686b224b4987c22b153fbb545fee9657 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll
<unsigned> MD5: c0e106aab94ccb5feaf441a1bcfba93b C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80FRA.dll
<unsigned> MD5: c7532f0c4387fc5c3537e0e21969a654 C:\Windows\winsxs\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.4053_none_3b0e32bdc9afe437\vcomp.dll


No file uploaded.

Scan finished - communication took 1 sec
Total traffic - 0.07 MB sent, 1.76 KB recvd
Scanned 770 files and modules - 50 seconds

==============================================================================

[papillon]

Coucou,

J'ai suivi ce que tu m'as indiqué. Au cours de l'analyse de Malwarebytes, BitDefender (que j'avais également téléchargé mais là encore sans pouvoir ouvrir le logiciel) s'est mis en route. Je ne comprends pas comment et pourquoi, mais il a détecté le cheval de troie et l'a mis en quarantaine sans que je ne demande rien. En redémarrant mon PC, mon problème avait disparu (!!).

J'ai quand même relancé Malwarebytes pour faire une nouvelle analyse complète. Voilà le rapport :

---------------------------------------

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4500

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/08/2010 16:50:34
mbam-log-2010-08-29 (16-50-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263250
Temps écoulé: 57 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gxaobylr (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Marion\AppData\Local\Temp\Azr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Marion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MUN90OMX\mediafix70700en02[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Marion\AppData\Local\Temp\Azs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Marion\AppData\Local\Temp\srmawceoxn.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Marion\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.

-----------------------------------------

Je me demande si le problème est complètement résolu ou bien s'il faut encore supprimer quelque chose placé quelque part en quarantaine...

[Nemesis31]

Salut !

MBAM, tu l'as lancé en Mode Sans Echec ou en mode normal


Maintenant que le rogue n'est plus là, tu vas pouvoir me faire un ZHPDiag !
Lance ZHPDiag
Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberges le rapport ZHPDiag.txt sur ce site, puis copies/colles le lien fourni dans ta prochaine réponse sur le forum.


++

[Michael forest]

Bonjour Papillon,
Nemesis ayant beaucoup de travail, je reprends ce sujet à sa demande.
Sois gentil de faire ce qu'il t'a demandé
Merci
A+
Michael