Floky26
-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par Floky26
-
-
Oui c'est pas la 1es fois que j'utilise de logiciel j'aie posté mon problème sur "comment ca marche" avant de posté mon problème ici il fait faire des scan comme toi des script mais sans résultat.
Ce virus ma jamais fais apparaitre de pub juste le message de détectai comme quoi il est détecté comme un logiciel potentiellement dangereux.
PS: impossible d'envoyé un message privé ils disent "Le membre ne peut plus recevoir de nouveaux messages"
-
-
Slaught n'a rien trouvé.
VundoFix V7.0.6Scan started at 11:06:34 14/07/2010
Listing files found while scanning....
No infected files were found.
-
OTS:
http://www.cijoint.fr/cj201007/cijSoFPzFs.txt
JavaRa:
http://www.cijoint.fr/cj201007/cijZCYNNWj.txt
2 message mon dit que "cbbyay.dll" n'a pas peu être lancé au démarrage.
-
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4308
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/07/2010 14:29:06
mbam-log-2010-07-13 (14-29-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 527625
Temps écoulé: 2 heure(s), 5 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xxvvutdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vtuurodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qonnmmdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qonnmmdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'aie fais un scan rapide seulement je sais pas ou est le rapport
-
Voila le résulta du scan :
http://www.cijoint.fr/cj201007/cijDU6GOnW.txt
Et MalwareBytes c'est bien lancé suite a la manipulation !
-
J'aie copier la citation dans "Paste fix here" seulement après quelque seconde de travail le logiciel pente et un message de Windows apparé me disant que le logiciel ne répond plus j'aie quand meme redémarré le pc en mode sans echec et fais la vitrification avec avira le seul virus qui a été détecte et effet "List_Kill'em"
Apres avoir redémarré mon pc normalement un ecran vert apparé puis un bloc note me disant que wvtqqo.dll et yaaayw.dll on bien été supprimé, je démarre ma session 2 message apparé comme quoi les programme wvtqqo.dll et yaaayw.dll n'on pas pu être lancé au démarrage.
Windows ne détecte plus de logiciel potentiellement dangereux !!
Mais Oui y a un mais toujours impossible de lancé "Malwarebytes" ...
Voila en gros si y a besoin de plus de détail demande moi.
-
http://www.cijoint.fr/cj201007/cijr4w5UWz.txt
Seulement je n'est pas pus coché "Reg - Tcpip Persistent Routes" vu qu'il n'y été pas.
-
-
Toujours impossible de le lancé
-
marche toujours pas ...
-
All processes killed
Error: Unable to interpret <:first> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iifghgsys deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\opmnlkdrv deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\Software\Microsoft\Windows\CurrentVersion\Run\\gedecydrv deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\vtustqdrv deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\yaabxwsys deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\vtustqdrv not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\yaabxwsys not found.
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:yaaayw.dll deleted successfully.
C:\Windows\System32\yaaayw.dll moved successfully.
========== FILES ==========
File\Folder C:\Windows\System32\yaaayw.dll not found.
C:\Windows\System32\wvtqqo.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: All Users
User: Chantal
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Florian
->Temp folder emptied: 299844 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35462340 bytes
->Flash cache emptied: 1135 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8405015 bytes
RecycleBin emptied: 33852447 bytes
Total Files Cleaned = 74,00 mb
OTL by OldTimer - Version 3.2.9.0 log created on 07112010_214336
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
-
Malwarebytes' Anti-Malware ce lance toujours pas !
-
Rapport:
All processes killedError: Unable to interpret <:first> in the current context!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\khgfeddrv not found.
File C:\Windows\System32\gedaxy.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\urrrrssys not found.
C:\Windows\System32\yaaayw.dll moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\efccdasys not found.
File C:\Windows\System32\yaaayw.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\efffgedrv not found.
File C:\Windows\System32\gedaxy.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\efccdasys not found.
File C:\Windows\System32\yaaayw.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\efffgedrv not found.
File C:\Windows\System32\gedaxy.dll not found.
Registry value HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iifefcdrv not found.
File C:\Windows\System32\gedaxy.dll not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:yaaayw.dll deleted successfully.
File C:\Windows\System32\yaaayw.dll not found.
========== FILES ==========
File\Folder C:\Windows\System32\yaaayw.dll not found.
File\Folder C:\Windows\System32\gedaxy.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: All Users
User: Chantal
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Florian
->Temp folder emptied: 135055 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35612834 bytes
->Flash cache emptied: 1087 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8930159 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 43,00 mb
[EMPTYFLASH]
User: Administrateur
User: All Users
User: Chantal
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: Florian
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.9.0 log created on 07112010_192234
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
SCAN:
-
En attendant votre réponse j'aie tenté de redémarré en mode sans échec et de supprimé les fichier seulement sa a pas marché !
J'aie refais un scan
--> http://www.cijoint.fr/cj201007/cijrFeY8KT.txt
Je pense faire sa mais j'attend votre confirmation avant de tenté autre chose!
:first:OTL
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKU\S-1-5-21-3419110973-2672001653-625276311-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [iifghgsys] C:\Windows\System32\yaaayw.dll ()
O4 - HKLM..\Run: [opmnlkdrv] C:\Windows\System32\wvtqqo.dll ($t@t1c_V()1D)
O4 - HKU\.DEFAULT..\Run: [vtustqdrv] C:\Windows\System32\wvtqqo.dll ($t@t1c_V()1D)
O4 - HKU\.DEFAULT..\Run: [yaabxwsys] C:\Windows\System32\yaaayw.dll ()
O4 - HKU\S-1-5-18..\Run: [vtustqdrv] C:\Windows\System32\wvtqqo.dll ($t@t1c_V()1D)
O4 - HKU\S-1-5-18..\Run: [yaabxwsys] C:\Windows\System32\yaaayw.dll ()
O30 - LSA: Authentication Packages - (yaaayw.dll) - C:\Windows\System32\yaaayw.dll ()
:files
C:\Windows\System32\yaaayw.dll
C:\Windows\System32\pku2u.dll
C:\Windows\System32\wvtqqo.dll
:commands
[EmptyTemp]
[EmptyFlash]
[Reboot]
PS:Désolé
-
-
Bonjour
Windows 7 a détecte un logiciel potentiellement dangereux je clic sur le petit drapeau pour voir seulement sa ouvre une fenêtre "Windows defender" que ce referme aussitôt j'aie juste eu le temps de lire qu'un trjan:WIN32/vundo/gen!BW est détecté.
"
" Suite a ce message j'aie fais un scan avec mon anti virus "avira antivir personal" rien trouvé ensuite j'aie fais des recherche et j'aie trouvé un autre logiciel "Vundofix" j'aie refais un scan avec celui-ci toujours rien trouvé, J'aie lu un tuto pour utilisé Malwarebytes seulement il est bloqué même avec un RKILL et en passant par le mode sans échec.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:50, on 10/07/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Explorer.exe
C:\Windows\system32\rundll32.exe
D:\Jeux\Steam\Steam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mumble\mumble.exe
C:\Users\Florian\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; <local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ssttrqdrv] rundll32.exe "gedaxy.dll",s
O4 - HKLM\..\Run: [vtrssqsys] rundll32.exe "yaaayw.dll",DllRegisterServer
O4 - HKCU\..\Run: [steam] "d:\jeux\steam\steam.exe" -silent
O4 - HKCU\..\Run: [yaaywudrv] rundll32.exe "gedaxy.dll",s
O4 - HKUS\S-1-5-18\..\Run: [mlkiggsys] rundll32.exe "yaaayw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [mlkiggsys] rundll32.exe "yaaayw.dll",DllRegisterServer (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Program Files\DriveCrypt\DcrServ.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
--
End of file - 5546 bytes
Merci d'avance de vos réponses !
trjan:WIN32/vundo/gen!BW [Résolu]
dans Analyses et éradication malwares
Posté(e)
Désolé d'été pas revenus avant
occupation
Donc J'aie plus d'infection si j'aie bien compris Merci beaucoup Thanos.