Bonjour à tous,
 
J'ai le même virus que "labrat" dont le post a été vérouillé mais contrairement à l'intitulé de son post, il ne s'agit pas de sshnas21.dll, bref !    
Il s'agit de windowsdisplaydrivers : alias dp32.exe, un Trojan backdoor.
 
Voici les rapport Mbam : http://www.cijoint.fr/cjlink.php?f [...] IERnFg.txt
 
Donc les elements infectés sont mis en quarantaine et les fichiers sont en lice d'être supprimés au redémarrage, mais reviennent faire coucou systématiquement
 
Sinon j'ai remarqué quelques petites choses lors de mes tentatives :
- XxX.xXx et UuU.uUu sont régénérés alternativement toutes les ~2 sec
- le reste est régénéré directement après suppression ou modification (on s'en doutait)
- La clé de registre {blablabla ...} n'apparait pas dans regedit
Et il y a donc un élément de démarrage crée qui réapparait directement si on le désactive ou si on le supprime.
 
J'essaye de le supprimer depuis hier soir avec Mbam, manuellement, avec les logiciels de suppression au redémarrage ... en sans echec etc ... aucun indice trouvé sur le net.
Heeeelp !
Merci d'avance  

Salut,
 
fais ceci stp :
 

• lance à nouveau malwarebyte
• Fais la mise à jour du logiciel  
• Lance une analyse  en cliquant sur "Exécuter un examen rapide"
• Cliques sur "Lancer l'examen"
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Redémarre ton ordinateur et envoies moi le lien ci-joint du dernier rapport de malwarebytes.

Ensuite :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Mbam était déjà à jour, mais bon j'ai suivi ce que tu m'a dis de faire comme ca on est sur des bases saines
 
mbam : http://www.cijoint.fr/cjlink.php?f [...] 1f0Omg.txt
(no action taken, c'est normal mais j'ai bel et bien cliqué sur "supprimer", puis ai accepté le reboot ; du coup chacun des 9 elements est en double dans la quarantaine de Mbam ..)
 
ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] 1AxDzS.txt
 
Voilà !

Salut perdu49 ou Darkfaith,  
 
Tu as aussi posté une demande de désinfection sur CCM et mon ami electricien69 va s'occuper de la désinfection de ton ordinateur, tu peux lui faire confiance il va t'aider à te débarrasser de cette infection.
 
==> http://www.commentcamarche.net/for [...] s-dp32-exe
 
Je te laisse avec lui, et pour ton information, il est dangereux et inutile de demander de l'aide sur plusieurs forums en même temps...
 
Bonne désinfection en excellente compagnie, juste un peu de patience !!
 
PS : salutation electricien69, je suis sur que tes recherches vont t'amener ici  

 
C'est noté, désolée, un grand merci à toi en tout cas !!

Problème résolu suite à l'exécution de mbam en sans-échec et de list_kill'em