Kureha

Membres

Afficher le profil Afficher son activité

Compteur de contenus
4
Inscription
le 21 novembre 2011
Dernière visite
le 25 novembre 2011

Profile Information

Sexe
Female

Kureha's Achievements

Junior Member (3/12)

Réputation sur la communauté

[Résolu] Infection par Mebroot trojan

Kureha a répondu à un(e) sujet de Kureha dans Analyses et éradication malwares

Donc vraiment tout va bien? En tout cas j'ai désinstallé ComboFix, ensuite je me suis soigneusement débarrassé de SpyBot pour le remplacer par MBAM qui n'a trouvé aucun objet infecté.. Enfin tout est clean et résolu. Merci encore pour votre aide précieuse Pear, merci Zebulon.fr :]
- le 22 novembre 2011
- 7 réponses
[Résolu] Infection par Mebroot trojan

Kureha a répondu à un(e) sujet de Kureha dans Analyses et éradication malwares

Me revoilà ^^ j'ai suivi vos instructions et ça marche!!! ..enfin j’espère que c'est bien le cas après le scan de combofix, je ne reçois plus d'alerte mebroot avec nod32 et en plus j'ai pu réutiliser le flash disk !! BIG MERCI. voici le rapport ( désolée j'ai pas compris pourquoi mon antivirus continue à s’exécuter vu que j'ai suivi votre conseil de tout désactiver ^^') ComboFix 11-11-21.01 - sofiene 21/11/2011 19:23:58.2.2 - x86 MINIMAL Microsoft Windows 7 Ultimate 6.1.7601.1.1252.33.1033.18.2937.2365 [GMT 1:00] Lancé depuis: c:\users\sofiene\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5} SP: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18} SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-21 au 2011-11-21 )))))))))))))))))))))))))))))))))))) . . 2011-11-21 18:36 . 2011-11-21 18:36 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-11-20 12:23 . 2011-11-20 12:52 -------- d-----w- c:\programdata\PC Tools 2011-11-20 09:49 . 2011-11-20 09:49 -------- d-----w- c:\programdata\SUPERAntiSpyware.com 2011-11-20 09:26 . 2011-11-20 09:50 -------- d-----w- c:\program files\SUPERAntiSpyware 2011-11-18 16:59 . 2011-10-18 00:28 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4E16489-4C15-47A3-9DC4-6BC88B61CCF5}\mpengine.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll 2011-11-17 16:59 . 2011-11-17 16:59 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll 2011-11-17 16:58 . 2011-11-17 16:59 -------- d-----w- c:\program files\QuickTime 2011-11-17 16:58 . 2011-11-17 16:58 -------- d-----w- c:\programdata\Apple Computer 2011-11-17 16:57 . 2011-11-17 16:57 -------- d-----w- c:\program files\Common Files\Apple 2011-11-17 16:57 . 2011-11-17 16:57 -------- d-----w- c:\program files\Apple Software Update 2011-11-17 16:57 . 2011-11-17 16:57 -------- d-----w- c:\programdata\Apple 2011-11-14 23:07 . 2011-11-14 23:07 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-14 23:06 . 2011-11-14 23:06 -------- d-----w- c:\windows\system32\Macromed 2011-11-14 00:25 . 2011-11-14 00:25 -------- d-----w- c:\windows\system32\drivers\hr-HR 2011-11-14 00:25 . 2011-11-14 00:25 -------- d-----w- c:\windows\hr-HR 2011-11-14 00:25 . 2011-11-14 00:40 -------- d-----w- c:\windows\system32\wbem\hr-HR 2011-11-14 00:24 . 2011-11-14 00:24 -------- d-----w- c:\program files\Shutter 2011-11-14 00:07 . 2011-11-14 00:07 -------- d-----w- c:\windows\system32\SPReview 2011-11-14 00:06 . 2011-11-14 00:06 -------- d-----w- c:\windows\system32\EventProviders 2011-11-13 23:54 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll 2011-11-13 23:52 . 2010-11-20 12:21 780288 ----a-w- c:\windows\system32\wbem\wbemcore.dll 2011-11-13 23:51 . 2010-11-20 12:24 442720 ----a-w- c:\windows\system32\winresume.exe 2011-11-13 23:50 . 2010-11-20 12:30 56192 ----a-w- c:\windows\system32\drivers\partmgr.sys 2011-11-13 23:49 . 2010-11-20 12:21 198144 ----a-w- c:\windows\system32\sysclass.dll 2011-11-13 23:48 . 2010-11-20 12:21 21504 ----a-w- c:\windows\system32\TRAPI.dll 2011-11-13 23:47 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll 2011-11-13 23:47 . 2010-11-20 12:21 363008 ----a-w- c:\windows\system32\wbemcomn.dll 2011-11-13 23:47 . 2010-11-20 12:21 189952 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll 2011-11-13 23:47 . 2010-11-20 12:19 606208 ----a-w- c:\windows\system32\wbem\fastprox.dll 2011-11-13 23:46 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\sqmapi.dll 2011-11-13 22:36 . 2011-11-14 00:41 -------- d-----w- c:\windows\de-DE 2011-11-13 22:36 . 2011-11-13 22:36 -------- d-----w- c:\windows\system32\XPSViewer 2011-11-13 22:36 . 2011-11-13 22:36 -------- d-----w- c:\windows\system32\0407 2011-11-13 22:36 . 2011-11-14 00:40 -------- d-----w- c:\windows\system32\drivers\de-DE 2011-11-13 22:36 . 2011-11-13 22:36 -------- d-----w- c:\windows\system32\drivers\UMDF\de-DE 2011-11-13 22:36 . 2011-11-13 22:36 -------- d-----w- c:\windows\system32\de 2011-11-13 22:36 . 2011-11-14 00:40 -------- d-----w- c:\windows\system32\wbem\de-DE 2011-11-13 22:29 . 2009-07-13 17:45 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\de-DE\LXKPTPRC.DLL.mui 2011-11-13 22:19 . 2011-11-15 10:31 -------- d-----w- c:\programdata\IObit 2011-11-13 21:57 . 2011-08-19 15:33 25944 ----a-w- c:\windows\system32\SmartDefragBootTime.exe 2011-11-13 21:57 . 2010-11-26 17:02 15672 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys 2011-11-13 21:57 . 2011-11-13 22:22 -------- d-----w- c:\program files\IObit 2011-11-13 20:31 . 2011-11-13 20:31 -------- d-sh--w- c:\windows\system32\%APPDATA% 2011-11-13 20:27 . 2011-11-13 20:27 -------- d-----w- c:\windows\SysWOW64 2011-11-13 18:51 . 2011-11-13 17:04 -------- d-----w- c:\windows\Panther 2011-11-13 18:45 . 2011-11-13 10:54 -------- d-----w- C:\Windows.old 2011-11-13 17:03 . 2011-11-13 17:03 -------- d-----w- c:\program files\CCleaner 2011-11-13 16:58 . 2011-11-16 19:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2011-11-13 16:58 . 2011-11-13 17:05 -------- d-----w- c:\program files\Spybot - Search & Destroy 2011-11-13 12:21 . 2009-07-24 14:44 8362 ----a-w- c:\windows\Suyin.reg 2011-11-13 12:21 . 2008-12-30 12:42 626688 ----a-w- c:\windows\Image.dll 2011-11-13 12:21 . 2008-07-29 18:29 200704 ----a-w- c:\windows\PLFSetI.exe 2011-11-13 12:21 . 2008-06-25 13:22 20480 ----a-w- c:\windows\USB_VIDEO_REG.exe 2011-11-13 12:21 . 2009-07-24 17:08 1658880 ----a-w- c:\windows\Acer Crystal Eye webcam.EXE 2011-11-13 12:21 . 2011-11-13 12:22 -------- d--h--w- c:\program files\InstallShield Installation Information 2011-11-13 12:13 . 2011-11-13 12:13 -------- d-----w- c:\windows\system32\Wat 2011-11-13 12:05 . 2011-11-13 12:05 -------- d-----w- c:\program files\ESET 2011-11-13 11:57 . 2009-07-28 14:01 398848 ----a-w- c:\windows\system32\TVWizudlg.exe 2011-11-13 11:57 . 2009-07-28 14:00 140288 ----a-w- c:\windows\system32\igfxtvcx.dll 2011-11-13 11:37 . 2011-11-13 11:37 -------- d-----w- c:\program files\SystemRequirementsLab 2011-11-13 11:35 . 2011-11-13 11:35 -------- d-----w- c:\program files\Common Files\Java 2011-11-13 11:35 . 2011-11-13 11:35 -------- d-----w- c:\program files\Java 2011-11-13 11:32 . 2011-11-13 11:57 -------- d-----w- c:\windows\system32\Lang 2011-11-13 11:18 . 2011-05-24 17:14 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-11-13 11:16 . 2011-11-13 12:22 -------- d-----w- c:\program files\Intel 2011-11-13 11:13 . 2011-11-21 11:30 -------- d-----w- c:\program files\ma-config.com 2011-11-13 11:13 . 2011-11-21 11:30 -------- d-----w- c:\programdata\ma-config.com 2011-11-13 11:13 . 2011-11-21 11:30 -------- d-sh--w- c:\windows\Installer 2011-11-13 11:09 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys 2011-11-13 11:09 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-11-13 11:09 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll 2011-11-13 11:09 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll 2011-11-13 11:09 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-11-13 11:09 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-11-13 11:07 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll 2011-11-13 11:03 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe 2011-11-13 10:27 . 2011-11-21 18:26 -------- d-----w- c:\windows\system32\wbem\Performance 2011-11-13 10:23 . 2011-11-13 12:16 -------- d-----w- c:\users\sofiene 2011-11-13 10:19 . 2011-11-13 10:19 -------- d-----w- C:\Recovery 2011-11-13 09:43 . 2011-11-14 00:46 -------- d-----w- C:\Boot 2011-11-07 22:55 . 2011-11-07 23:24 -------- d-----w- C:\sh4ldr 2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\system32\QuickTime.qts . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-14 00:35 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2011-11-13 11:31 . 2009-08-11 14:46 997912 ----a-r- c:\windows\system32\igxpun.exe 2011-11-05 07:18 . 2011-11-14 22:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 4] 2011-08-09 15:56 417112 ----a-w- c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2011-09-27 06:22 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] 2010-03-29 16:11 2145000 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2011-11-13 10:54 136176 ----atw- c:\users\sofiene\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2009-08-11 14:46 174104 ----a-w- c:\windows\System32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2009-08-11 14:46 141848 ----a-w- c:\windows\System32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2009-08-11 14:46 151064 ----a-w- c:\windows\System32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI] 2008-07-29 18:29 200704 ----a-w- c:\windows\PLFSetI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-03-29 114984] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-03-29 134024] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-03-29 810120] R2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-03-29 96896] R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688] R3 NETwNs32;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 32 Bit;c:\windows\system32\DRIVERS\NETwNs32.sys [2011-08-04 7517696] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 UrlFilter;UrlFilter;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\UrlFilter.sys [2011-09-20 19792] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-13 1343400] R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608] R4 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-08-09 328536] R4 FileMonitor;FileMonitor;c:\program files\IObit\IObit Malware Fighter\Drivers\win7_x86\FileMonitor.sys [2011-10-08 18768] R4 IMFservice;IMF Service;c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe [2011-10-08 820568] R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-11-14 311928] S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 15672] . . Contenu du dossier 'Tâches planifiées' . 2011-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583946696-1961250345-98024383-1000Core.job - c:\users\sofiene\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 10:54] . 2011-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583946696-1961250345-98024383-1000UA.job - c:\users\sofiene\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 10:54] . . ------- Examen supplémentaire ------- . TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\sofiene\AppData\Roaming\Mozilla\Firefox\Profiles\vk8i7upx.default\ . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (LocalSystem) "{53707962-6F74-2D53-2644-206D7942484F}"=hex:51,66,7a,6c,4c,1d,38,12,0c,7a,63, 57,46,21,3d,68,59,52,63,2d,7c,1c,0c,5b "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db, df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (LocalSystem) "Timestamp"=hex:18,2e,23,0e,43,a2,cc,01 . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,c9,91,4e,cf,f7,b7,46,a1,d2,07,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,c9,91,4e,cf,f7,b7,46,a1,d2,07,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-11-21 19:38:53 ComboFix-quarantined-files.txt 2011-11-21 18:38 ComboFix2.txt 2011-11-21 16:57 . Avant-CF: 217 202 610 176 bytes free Après-CF: 216 844 800 000 bytes free . - - End Of File - - 8570A02DA67E32663C5D0EDB9A030A17
- le 21 novembre 2011
- 7 réponses
[Résolu] Infection par Mebroot trojan

Kureha a répondu à un(e) sujet de Kureha dans Analyses et éradication malwares

Salut pear, voici le log du scan: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-21 13:07:18 ----------------------------- 13:07:18.872 OS Version: Windows 6.1.7601 Service Pack 1 13:07:18.872 Number of processors: 2 586 0x170A 13:07:18.874 ComputerName: SOFIENE-PC UserName: sofiene 13:07:46.091 Initialize success 13:08:11.072 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 13:08:11.076 Disk 0 Vendor: Size: 0MB BusType: 0 13:08:13.087 Disk 0 MBR read successfully 13:08:13.091 Disk 0 MBR scan 13:08:13.096 Disk 0 Whistler@MBR code has been found 13:08:13.101 Disk 0 MBR hidden 13:08:13.105 Disk 0 MBR [Whistler] **ROOTKIT** 13:08:13.113 Disk 0 scanning C:\Windows\system32\drivers 13:08:22.699 Service scanning 13:08:24.099 Modules scanning 13:08:33.763 Disk 0 trace - called modules: 13:08:33.776 ntkrnlpa.exe >>UNKNOWN [0x861c1a0a]<< 13:08:33.782 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c9e030] 13:08:33.790 \Driver\Disk[0x85c9d030] -> IRP_MJ_READ -> 0x861c1a0a 13:08:33.801 Scan finished successfully 13:09:08.509 Disk 0 MBR has been saved successfully to "C:\Users\sofiene\Desktop\MBR.dat" 13:09:08.521 The log file has been saved successfully to "C:\Users\sofiene\Desktop\aswMBR.txt" Mais pour le nettoyage, j'ai eu la proposition de "Clic sur [FixMBR] pour Whistler", un message m'avertissant que je risque d'endommager les partitions de mon disque dur. Help! Merci.
- le 21 novembre 2011
- 7 réponses
[Résolu] Infection par Mebroot trojan

Kureha a posté un sujet dans Analyses et éradication malwares

Bonjour à tous, J'ai un problème d'infection par le fameux cheval de Troie "mebroot" et ce depuis quelques semaines, eh oui :s En fait j'avais Windows xp quand mon portatif l'avait choppé, j'ai bon essayé avec tout les moyens d'une utilisatrice peu expérimentée mais en vain, le mebroot est toujours là. Et j'ai en plus un problème avec mon flash disk qui n'est plus reconnu depuis l’infection. Merci d'avance de bien vouloir consacrer du temps pour m'aider à éradiquer mebroot. :] ma config: Windows 7 Edition Intégrale (build 7601) Service Pack 1 Securité: Nod32 SpyBot CCleaner SuperAntiSpyware Pro
- le 21 novembre 2011
- 7 réponses

Connexion

Kureha

Compteur de contenus

Inscription

Dernière visite

Profile Information

Kureha's Achievements

Junior Member (3/12)

Réputation sur la communauté

[Résolu] Infection par Mebroot trojan

[Résolu] Infection par Mebroot trojan

[Résolu] Infection par Mebroot trojan

[Résolu] Infection par Mebroot trojan

Zebulon

Outils en ligne

Naviguer