cheval de troie C:\WINDOWS\SYSTEM32\MSIMMC.EXE

Bonjour trankil77

Suis cette procédure et poste le résultat du scan http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien

bonjour Geronimo et merci pour ton aide

voici le rapport

http://cjoint.com/?BAnq2xL85xg

Il est bien infecté ce PC


- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.

- Si tu as des questions à poser n'hésite pas
- Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien dans la même réponse une fois toutes les étapes terminées



Étape 1


Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/te[...]e/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

j espère n avoir rien oublié

http://cjoint.com/?BAnrQjYQuaf
http://cjoint.com/?BAnrRxtWnAL
http://cjoint.com/?BAnrR3OkkTz

Parfait rien n'a été oublié, il reste tout de même des traces d'infection sur ce PC.

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\WINDOWS\system32\srvany.exe O4 - HKLM\..\Run: [KernelFaultCheck] O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe [HKCU\Software\ASK Homework] O43 - CFD: 26/10/2011 - 20:48:24 - [0] ----D- C:\Documents and Settings\franck\Application Data\BabylonToolbar O43 - CFD: 19/10/2011 - 19:03:36 - [0] ----D- C:\Documents and Settings\franck\Local Settings\Application Data\MediaGet2 O47 - AAKE:Key Export SP - "C:\Program Files\id Software\Quake 4\Quake4.exe" [Enabled] .(...) -- C:\Program Files\id Software\Quake 4\Quake4.exe O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] C:\Documents and Settings\franck\Application Data\BabylonToolbar C:\Documents and Settings\franck\Local Settings\Application Data\MediaGet2 SR - | Auto 8192 | (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe EmptyTemp EmptyFlash

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

voici

http://cjoint.com/?BAns6lfdim3

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

http://cjoint.com/?BAntrHwiedw

C'est Ok il n'y a plus aucune trace d'infection, as tu toujours des ennuis avec Kaspersky ?

non Kaspersky ne me signale plus rien ,un GRAND merci pour ton aide Geronimo

Parfait

Ce n'était pas Msimmc.exe le fichier infectieux mais srvany.exe il était logé dans les services

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/te[...]xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation


########################################################

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.

Edité par Geronimo le 13/01/2012 à 19:39

ok Geronimo je vais suivre tes dernières consignes

bonne soirée et encore merci

Réponse automatique :

Cette question est résolue