Autre virus digital protection

[Mong]

Bonjour,

J'ai été infecté par le virus Digital Protection hier soir. J'ai suivi ce que vous avez dit de faire mais après le scan par malwarebytes' anti-malware, après avoir appuyé sur 'ok' la fenêtre s'efface même après l'avoir re-téléchargé sur le site de malewarebytes

Qu'est-ce que je dois faire?

Merci d'avance.

Edit: AtOM; Message divisé. Ne jamais mélanger les désinfections.
Sujet d'origine: viewtopic.php?f=19&t=50630

[bernard53]

Bonjour Mong

fait ceci.


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[Mong]

Bonjour,

avant d'avoir vu votre réponse j'ai réussi à désinfecter mon pc :

- dans le gestionnaire des taches j'ai supprimer digprot.exe
- en mode sans échec avec prise en charge réseau, j'ai supprimé le dossier Digital Protection que j'arrivais pas supprimer en mode normal
- scan avec Malwarebytes (qui a marché normalement) :

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Version de la base de données: 3999

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

17/04/2010 14:13:06
mbam-log-2010-04-17 (14-13-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 108078
Temps écoulé: 5 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pragmaritixrxeif (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PRAGMAd.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\digital protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\PRAGMAritixrxeif (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Recycled\Dc1\digext.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAritixrxeif\PRAGMAd.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PRAGMAqpxevpttak.dat (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PRAGMAnvrtkyfvnl.dat (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PRAGMAymetnoibpx.dat (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simone\Application Data\Microsoft\Internet Explorer\Quick Launch\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.

- puis en mode normal, j'ai refait un scan au cas où:

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Version de la base de données: 3999

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17/04/2010 14:54:29
mbam-log-2010-04-17 (14-54-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 155927
Temps écoulé: 35 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{07711481-A078-4CA4-95BC-BC8C0B5A1F2E}\RP246\A0071821.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

édit Pac : rapports mis entre balises [code] comme demandé sur ce sous-forum
merci d'y penser pour les prochaines fois ...

[bernard53]

OK très bien..

Désactive ta restauration qui est infectée puis création d'un nouveau point clean

[blackbiow]

bonjour moi j'ai un virus digital protection qui monopolise mon ordinateur, il bloque l'acces au gestionnaire des taches et il apparait toutes les 30s voir 1min des msg en englais disant d'acheter etc... j'ai trouver le dossier digital protection dans:
c:programm file. mais je ne peux pas le supprimer ni quitter l'application qui est TOUJOURS en marche.

[blackbiow]

merci d'avance

[Pac428]

Bo,jour et bienvenue Blackbiow.

Crées-toi ton propre sujet, stp