Malware defense...

[invite5cd06b12]

Bien le bonjour tout le monde, voila j'ai un problème avec un faux anti-malware : Malware defense.

Je n'arrive pas a le déloger...

Merci d'avance pour votre attention et bonnes fêtes à tous

Voici les rapports :

[invite4c6c2965]

Salut,
Télécharge rkill
http://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icône rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'set correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com

Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Aide en images.


NB : Si Mbam ne fonctionne pas télécharge cet exécutable
http://mbam.malwarebytes.org/program/random.php

colle-le dans C:\program files\Malwarebytes' Anti-Malware\
tel-quel en conservant son nom aléatoire, ensuite double-clique dessus pour le lancer et faire le scan.

[invitec04351b8]

Bonsoir,

grilled

@+

[invite5cd06b12]

- Rkill s'est bien executé
- mbam également

voici le rapport :

[A voir en vidéo sur Futura]

[invite4c6c2965]

je me trompe ou le rapport est vide

[invite5cd06b12]

Je le renvoie mais je pense que le premier est bon sinon j'ai fait une erreur de manip.

En tout cas quand j'ouvre le rapport sur mon bureau il n'est pas vide.

[invite4c6c2965]

Désolé mais il n'y a rien dedans.
Copie-colle-le entre les balises [spoiler]

[yoda1234]

Personne n'a tort!!! Je constate en effet que les deux rapports envoyés par Injall sont vides, mais je ne pense pas que ce soit une erreur de sa part, mais un bug dû à notre forum. Je confirme donc la proposition de b marlow: Poste le rapport entre deux balises spoiler qui sont symbolisées par dans l'éditeur avancé de messages.
Merci.

[invite4c6c2965]

merci yoda, je croyais avoir un blême sur mes associations de fichiers lol.

(meme soucis ici)

[yoda1234]

Oui, j'ai vu. J'ai remonté le problème à notre admin.

[invite5cd06b12]

Et voila merci

 Cliquez pour afficher

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3444
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

28/12/2009 20:34:47
mbam-log-2009-12-28 (20-34-47).txt

Type de recherche: Examen rapide
Eléments examinés: 98387
Temps écoulé: 35 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Uninstall\malware defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Ma lware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8 SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run\richtx64.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\mdext.dll (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\uninstall.exe (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainw eq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ben\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

[invite4c6c2965]

vérifie que ton AntiVir soit configuré comme ici:
http://b.marlow.free.fr/antivir_de_avira.html
puis fais un scan et poste le rapport final.