Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus malware rapport Hijackthis

pubwebmaster
 Partager

Messages recommandés

pubwebmaster Junior Member

pubwebmaster

Posté(e)
  • Auteur
Posté(e)

voici le rapport MBAM

 

Malwarebytes' Anti-Malware 1.14

Version de la base de données: 826

 

14:29:40 05.06.2008

mbam-log-6-5-2008 (14-29-35).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 68566

Temps écoulé: 25 minute(s), 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 18

Valeur(s) du Registre infectée(s): 9

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 11

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\wvUNhFur.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mlJCTNGY.dll (Trojan.Vundo) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{87db48a8-c284-4661-a0e9-e055e08fed49} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87db48a8-c284-4661-a0e9-e055e08fed49} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvunhfur (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplNetProjowser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{0c621287-f31b-403a-afe4-8509aecae127} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c621287-f31b-403a-afe4-8509aecae127} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WNetPws (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HeNetProjeects (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explsbsm.exelper Objects (Trojan.Zlob) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{87db48a8-c284-4661-a0e9-e055e08fed49} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM4b59b667 (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljctngy -> No action taken.

 

Dossier(s) infecté(s):

C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> No action taken.

C:\WINDOWS\system32\566828 (Trojan.BHO) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\wvUNhFur.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{864A8D63-43CE-410F-AB7A-F8F4CA760E3A}\RP259\A0088329.exe (Rogue.VirusHeat) -> No action taken.

C:\System Volume Information\_restore{864A8D63-43CE-410F-AB7A-F8F4CA760E3A}\RP259\A0088530.dll (Trojan.BHO) -> No action taken.

C:\System Volume Information\_restore{864A8D63-43CE-410F-AB7A-F8F4CA760E3A}\RP259\A0088576.dll (Trojan.Zlob) -> No action taken.

C:\WINDOWS\system32\nogkhxyi.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\tabevjww.exe (Trojan.LowZones) -> No action taken.

C:\WINDOWS\system32\uswaukmo.exe (Trojan.LowZones) -> No action taken.

C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> No action taken.

C:\WINDOWS\system32\Process.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\taimcyms.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\mlJCTNGY.dll (Trojan.Vundo) -> No action taken.

pubwebmaster Junior Member

pubwebmaster

Posté(e)
  • Auteur
Posté(e)

voici le report sdfix

 

crotte j'ai toujours des pop up il y a toujours quelque chose

 

SDFix: Version 1.188

Run by Top-D Marin SA on 05.06.2008 at 14:38

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\system32\wvUNhFur.dll - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-05 14:43:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060301339]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060301339]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Documents and Settings\\Top-D Marin SA\\Application Data\\U3\\0000060433019102\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\Top-D Marin SA\\Application Data\\U3\\0000060433019102\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Wed 31 Oct 2007 164,352 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\~WRL0076.tmp"

Tue 23 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Wed 22 Aug 2007 105,984 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Heinrich Meier GmbH\~WRL0045.tmp"

Wed 22 Aug 2007 50,176 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Naumann-brune GmbH\~WRL1247.tmp"

Sat 24 Nov 2007 57,856 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Opule\~WRL0581.tmp"

Sat 10 Nov 2007 72,704 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Opule\~WRL1317.tmp"

Thu 22 Nov 2007 38,911,488 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Owema Werkzeuge + Maschinen GmbH\~WRL1512.tmp"

Sun 11 Nov 2007 3,650,048 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Antralux - allemand\~WRL0301.tmp"

Sun 11 Nov 2007 3,648,512 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Antralux - anglais\~WRL1679.tmp"

Tue 9 Oct 2007 2,911,744 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Antralux - anglais\~WRL2768.tmp"

Wed 4 Jul 2007 38,910,464 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - fran‡ais\~WRL0028.tmp"

Sat 16 Jun 2007 53,248 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - fran‡ais\~WRL0497.tmp"

Thu 1 Nov 2007 38,870,528 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - fran‡ais\~WRL1773.tmp"

Mon 30 Apr 2007 38,902,272 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - fran‡ais\~WRL2969.tmp"

Mon 26 Nov 2007 301,056 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar publicit‚\~WRL0733.tmp"

Sun 25 Nov 2007 283,136 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar publicit‚\~WRL2789.tmp"

Sun 11 Nov 2007 16,922,624 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar - Plancher SA - Brochure\~WRL1402.tmp"

Sun 11 Nov 2007 16,922,624 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar - Plancher SA - Brochure\~WRL1787.tmp"

Sun 11 Nov 2007 16,925,696 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar - Plancher SA - Brochure\~WRL3763.tmp"

Thu 22 Nov 2007 77,312 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - allemand\~WRL0611.tmp"

Thu 22 Nov 2007 38,911,488 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - allemand\~WRL0965.tmp"

Wed 4 Jul 2007 38,923,264 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - allemand\~WRL2543.tmp"

Thu 17 May 2007 38,923,776 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\sch„tzle\~WRL1737.tmp"

Tue 10 Apr 2007 22,545,920 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\SX\~WRL0083.tmp"

Wed 31 Jan 2007 4,563,456 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\SX\~WRL1765.tmp"

Wed 11 Apr 2007 3,407,360 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\SX\~WRL2745.tmp"

Mon 9 Apr 2007 39,424 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\SX\~WRL3833.tmp"

Tue 10 Apr 2007 76,754,432 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Xactform\~WRL2346.tmp"

Wed 22 Aug 2007 107,008 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Zerspanungstechnik\~WRL0162.tmp"

Wed 22 Aug 2007 3,087,872 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Zerspanungstechnik\~WRL0243.tmp"

Wed 22 Aug 2007 38,930,432 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Zerspanungstechnik\~WRL2644.tmp"

Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BITF.tmp"

Tue 4 Dec 2007 7,876,096 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL0215.tmp"

Wed 31 Oct 2007 203,776 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL1346.tmp"

Wed 11 Apr 2007 38,946,304 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL1869.tmp"

Thu 1 Nov 2007 39,009,792 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL2396.tmp"

Wed 19 Sep 2007 192,512 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL3749.tmp"

Mon 27 Aug 2007 3,097,088 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL3865.tmp"

Fri 28 Dec 2007 147,968 ...H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\Microsoft\Word\~WRL3999.tmp"

Tue 11 Apr 2006 2,461,696 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Application Data\U3\temp\Launchpad Removal.exe"

Sun 25 Nov 2007 39,051,264 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Compta 1\CWS Tools\~WRL1054.tmp"

Sun 25 Nov 2007 39,035,392 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Compta 1\CWS Tools\~WRL1644.tmp"

Sun 25 Nov 2007 10,095,616 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Compta 1\CWS Tools\~WRL2306.tmp"

Mon 26 Nov 2007 39,056,384 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Compta 1\CWS Tools\~WRL2822.tmp"

Wed 17 Oct 2007 38,930,432 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Compta 1\CWS Tools\~WRL3002.tmp"

Sat 24 Nov 2007 10,099,200 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - allemand\Sanpar internet Xactform - anglais\~WRL0070.tmp"

Thu 6 Sep 2007 10,095,104 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - allemand\Sanpar internet Xactform - anglais\~WRL1394.tmp"

Thu 6 Sep 2007 7,789,568 A..H. --- "C:\Documents and Settings\Top-D Marin SA\Mes documents\Sanpar internet Xactform - allemand\Sanpar internet Xactform - anglais\~WRL3108.tmp"

 

Finished!

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Bien, mais tu n'as pas supprimé les infections trouvées par MBAM!!

 

  • Désinstalle SmitFraudFix
  • Recommence le scan Malwarebytes et clique bien, à la fin, sur le bouton "Supprimer la sélection"

 

Par ailleurs je vois plein de trucs allemands: est-ce normal?

Modifié par oGu
pubwebmaster Junior Member

pubwebmaster

Posté(e)
  • Auteur
Posté(e)

j'ai juste une pop up maintenant que je surf j'en ai plus.... cela va déjà vraiement mieux...

 

je vérifie encore...voici encore un hijackthis merci infiniment

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:53:58, on 05.06.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\antivundo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/search?sourceid=navcl...08&q=sanpar

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: {5f08bd6d-6d22-d05b-ac34-3428309de9e8} - {8e9ed903-8243-43ca-b50d-22d6d6db80f5} - C:\WINDOWS\system32\vuqpkirc.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169557079879

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

--

End of file - 3664 bytes

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Alors poste le rapport final s'il te plaît: ouvre MBAM , rend-toi dans l'onglet "rapports logs", ouvre le rapport le plus récent et copie-colle son contenue dans ta réponse.

 

Ok pour les trucs allemands ^^ !

Modifié par oGu
pubwebmaster Junior Member

pubwebmaster

Posté(e)
  • Auteur
Posté(e)

je viens de refaire un scan...

 

Malwarebytes' Anti-Malware 1.14

Version de la base de données: 826

 

17:13:12 05.06.2008

mbam-log-6-5-2008 (17-13-12).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 69718

Temps écoulé: 1 hour(s), 23 minute(s), 2 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\mlJCTNGY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Ok, merci!

 

 

flechedroitets2.pngHijackThis

  • Va dans C:\Program Files\Trend Micro\HijackThis\

  • Clique-droit sur antivundo.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas)
  • Rappelle-le HijackThis (si le .exe n'apparaissait pas, inutile de le rajouter)
  • Clique maintenant sur HijackThis et sélectionne "do a scan only"
  • Poste un nouveau rapport STP!

Modifié par oGu

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...