bagle éradiqué ??? (résolu)

[carad'oc]

avant de relancer Combofix je dois impérativement désinstaller AVAST ???

[Falkra]

Suis la procédure dans l'ordre, MBAM j'aurais préféré après.

 

Désinstalle Avast, fais la partie combofix, puis poste le rapport combofix obtenu.

 

Après ça tu me posteras le rapport MBAM (à retrouver dans l'onglet rapports/logs.

 

Suis bien l'ordre stp.

[carad'oc]

ok avast désinstallé

puis combofix refait en suivant la procédure

 

voici le log combo

 

ComboFix 08-11-18.A2 - Jean-Louis 2008-11-19 23:28:28.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.652 [GMT 1:00]

Lancé depuis: c:\documents and settings\Jean-Louis\Bureau\tralala.exe

Commutateurs utilisés :: c:\documents and settings\Jean-Louis\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\drivers\srosa2.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\aamwjkqu.ini

c:\windows\system32\eknmelje.ini

c:\windows\system32\jnwnrjqo.ini

c:\windows\system32\jocrmkme.ini

c:\windows\system32\kltogarn.ini

c:\windows\system32\lioyysje.ini

c:\windows\system32\mljaovcv.ini

c:\windows\system32\oualcggb.ini

c:\windows\system32\pdutqdsv.ini

c:\windows\system32\rbvwwjpu.ini

c:\windows\system32\ujcqfbon.ini

c:\windows\system32\xjmokrbj.ini

c:\windows\system32\xwcayysu.ini

c:\windows\system32\yagbuqeu.ini

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASWSP

-------\Legacy_BOONTY_GAMES

-------\Legacy_PNICML

-------\Service_Boonty Games

-------\Service_pnicml

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-19 19:39 . 2008-11-19 19:39 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-11-19 19:39 . 2008-11-19 19:39 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\Malwarebytes

2008-11-19 19:39 . 2008-11-19 19:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-11-19 19:39 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-19 19:39 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-19 18:41 . 2008-11-19 18:44 <REP> d-------- C:\ToolBar SD

2008-11-14 19:45 . 2008-11-14 19:45 <REP> d-------- c:\documents and settings\All Users\Application Data\SecretsOfOlympus

2008-11-14 17:55 . 2008-11-14 17:55 <REP> d-------- c:\program files\Yahoo! Europe

2008-11-13 18:24 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-13 18:23 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-03 16:20 . 2008-11-03 16:20 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\Genimo

2008-11-03 16:19 . 2008-11-03 17:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-11-03 16:18 . 2008-11-03 16:19 <REP> d-------- c:\program files\Puzzle Hero

2008-11-03 11:33 . 2008-11-03 11:33 <REP> d-------- c:\windows\system32\Adobe

2008-10-30 21:36 . 2008-10-30 21:36 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\RealArcade

2008-10-23 18:46 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-19 22:17 --------- d-----w c:\program files\Alwil Software

2008-11-19 20:01 --------- d-----w c:\program files\highjackthis

2008-11-19 17:07 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-19 17:07 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-17 21:17 --------- d-----w c:\program files\Zylom Games

2008-11-17 21:17 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\Zylom

2008-11-17 20:57 --------- d-----w c:\program files\PopCap Games

2008-11-17 20:53 --------- d-----w c:\program files\PlayFirst

2008-11-14 18:44 --------- d-----w c:\program files\BoontyGames

2008-11-14 16:50 --------- d-----w c:\program files\Canon

2008-11-03 14:46 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\Corel

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-21 20:18 --------- d-----w c:\program files\Microsoft Silverlight

2008-10-08 12:44 --------- d-----w c:\documents and settings\Brigitte\Application Data\Yahoo!

2008-10-05 08:59 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!

2008-10-04 15:55 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-04 15:54 --------- d-----w c:\program files\Sokoban

2008-10-04 15:53 --------- d-----w c:\program files\ChickenInvadersROTYXmas

2008-10-03 14:34 --------- d-----w c:\program files\THQ

2008-09-28 19:47 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\PlayFirst

2008-09-28 19:47 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst

2008-09-28 19:46 --------- d-----w c:\program files\Google

2008-09-28 15:44 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\Yahoo!

2008-09-26 15:34 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\iWin

2008-09-26 15:33 --------- d-----w c:\program files\iWin

2008-09-25 11:27 --------- d-----w c:\documents and settings\autre\Application Data\Yahoo!

2008-09-21 21:29 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion

2008-09-21 21:24 --------- d-----w c:\program files\Yahoo!

2008-09-20 20:24 --------- d-----w c:\program files\StarOffice7

2007-01-18 21:55 1,148 ----a-w c:\documents and settings\Brigitte\Application Data\wklnhst.dat

2006-09-18 18:55 462 ----a-w c:\documents and settings\Alexandre\Application Data\wklnhst.dat

2006-02-24 13:30 8 ----a-w c:\documents and settings\Alexandre\.bztarotcumul.dat

2006-01-30 18:35 8 ----a-w c:\documents and settings\Jean-Louis\.bztarotcumul.dat

2006-01-07 12:32 16 -c-ha-w c:\program files\mxfilerelatedcache.mxc2

2005-07-18 10:19 162 ----a-w c:\documents and settings\Jean-Louis\Application Data\wklnhst.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"InstantTray"="c:\program files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 770048]

"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2008-09-19 4347120]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2008-09-19 4347120]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 505368]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]

"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-03-12 81920]

"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 7.lnk - c:\program files\StarOffice7\program\quickstart.exe [2003-11-01 122880]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 7.lnk - c:\program files\StarOffice7\program\quickstart.exe [2003-11-01 122880]

 

c:\documents and settings\Alexandre\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 7.lnk - c:\program files\StarOffice7\program\quickstart.exe [2003-11-01 122880]

 

c:\documents and settings\autre\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 7.lnk - c:\program files\StarOffice7\program\quickstart.exe [2003-11-01 122880]

 

c:\documents and settings\Brigitte\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 7.lnk - c:\program files\StarOffice7\program\quickstart.exe [2003-11-01 122880]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

StarOffice 7.lnk - c:\program files\StarOffice7\program\quickstart.exe [2003-11-01 122880]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-10-09 22:51 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Microsoft Games\\Conqueror extension\\Rise of Nations\\rise.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=

 

R0 d346bus;d346bus;c:\windows\system32\DRIVERS\d346bus.sys [2007-04-27 156800]

R0 d346prt;d346prt;c:\windows\system32\Drivers\d346prt.sys [2007-04-27 5248]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-08-08 28544]

R1 SSHDRV85;SSHDRV85;\??\c:\windows\system32\drivers\SSHDRV85.sys [2005-05-30 78848]

R2 cvintdrv;cvintdrv;c:\windows\system32\drivers\cvintdrv.sys [2006-09-15 7140]

R3 WmaCDriverV32;WmaCDriverV32;c:\windows\system32\drivers\WmaCDriverV32.sys [2007-02-03 513152]

S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F []

S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\DRIVERS\se57bus.sys [2007-08-01 61536]

S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\DRIVERS\se57mdfl.sys [2007-08-01 9360]

S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\DRIVERS\se57mdm.sys [2007-08-01 97088]

.

Contenu du dossier 'Tâches planifiées'

 

2008-08-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2008-11-19 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{07FD8DEA-1C83-46AC-9FA3-7815CC283756} - (no file)

BHO-{10C4D6A9-EB08-4C00-A8F6-6CCE89821DAF} - (no file)

BHO-{2B4BFF92-7711-423A-A5AF-4ED9E5F313D2} - (no file)

BHO-{316E0CBD-5700-41F1-BD44-29B49B4FF6C8} - (no file)

BHO-{317F8DE1-2394-4E0F-8FDB-590847FB9ABB} - (no file)

BHO-{380FF93B-9B64-45AD-9A99-8BB0B3AA9415} - (no file)

BHO-{4396E38F-B26A-4BE1-9FBE-570418635294} - (no file)

BHO-{48F6BEFE-23ED-48FC-87C3-E1D362145C37} - (no file)

BHO-{49EC7FCE-6701-4FFF-83FD-02F417B3686B} - (no file)

BHO-{4D689B1C-D5C2-4CAA-A0E9-568CF23DFD98} - (no file)

BHO-{4DBD7665-DEE2-4B33-AC39-5AEBFA4C0838} - (no file)

BHO-{50B930A9-24BD-48F0-ACBE-F70ABCDEE216} - (no file)

BHO-{5533A611-E4DD-49D3-9297-5680CEE0519A} - (no file)

BHO-{575E9C71-FD27-45AD-95D1-671292548DED} - (no file)

BHO-{63EF5A29-33AF-429D-A148-BF69009EBEA3} - (no file)

BHO-{64C7E4E8-0D00-4327-9517-8F0F6FC9B00C} - (no file)

BHO-{6D0316C2-13C7-40A2-AAFE-481E4A2A6BE5} - (no file)

BHO-{7D0B455D-9E19-42E1-8F6C-C81607AF010F} - (no file)

BHO-{81E02F00-4263-42CB-BD3F-DFC29A5FCD13} - (no file)

BHO-{864D0FAB-80D4-4725-B204-9DB6C59698B6} - (no file)

BHO-{89A015A8-70AA-44AE-AE8A-489A34150EDC} - (no file)

BHO-{8EF6725B-F63D-4298-B5CC-1952EE7B0FA8} - (no file)

BHO-{99FE6228-2B6A-4321-90E2-D4586DC33685} - (no file)

BHO-{A3DF053D-E9CE-4FC1-A1A8-1B5D453304DC} - (no file)

BHO-{C5DFE5B4-E748-473C-8CA9-8D7BA6842E3F} - (no file)

BHO-{CA0BC097-1FD7-4793-9BFB-5D64812C4E67} - (no file)

BHO-{D6B609A8-E6F1-4092-A456-47E24E2461DF} - (no file)

BHO-{DF748EEA-A5D0-43B1-8BC4-BA4EAC492ABA} - (no file)

BHO-{E26B4CFF-945E-4FD7-8157-5877CE691AEC} - (no file)

BHO-{E8CBDA34-E33E-49B8-A10A-ECC378F77ED7} - (no file)

BHO-{FA0F04DA-BC11-4F92-8EF6-2535889D70C9} - (no file)

BHO-{FB961E53-C2F5-462D-9195-187518A8006F} - (no file)

MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

 

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-19 23:32:01

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Windows Defender\MsMpEng.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\windows\ATKKBService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\CTSVCCDA.EXE

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\Canon\CAL\CALMAIN.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\progra~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe

.

**************************************************************************

.

Heure de fin: 2008-11-19 23:46:21 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-19 22:46:17

ComboFix2.txt 2008-11-19 06:00:11

 

Avant-CF: 42 920 280 064 octets libres

Après-CF: 42,929,156,096 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

238 --- E O F --- 2008-11-19 16:43:39

[carad'oc]

et le log MBAM ...

 

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1412

Windows 5.1.2600 Service Pack 3

 

19/11/2008 22:18:19

mbam-log-2008-11-19 (22-18-19).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 275419

Temps écoulé: 2 hour(s), 28 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Falkra]

Impec pour CF.

Ca doit aller mieux côté machine déjà.

 

Le rapport MBAM est vide, celui que tu mentionnes a viré 4-5 trucs, ça devait être un des précédents, est-ce que tu peux le retrouver ?

[carad'oc]

Impec pour CF.

Ca doit aller mieux côté machine déjà.

 

Le rapport MBAM est vide, celui que tu mentionnes a viré 4-5 trucs, ça devait être un des précédents, est-ce que tu peux le retrouver ?

 

 

Salut Falkra, bien dormi ??

 

j'avais fait un MBAM "rapide" (sur fichiers système) et c'est lui qui m'avait trouvé qq trucs : je t'envoie le rapport en fin d'ap midi (suis au boulot là !!)

Le rapport "vide" que je t'ai envoyé c'est le dernier fait, scan complet sur le C, avant le dernier CF.

 

Tant que j'y suis AntiVir comme AV pour remplacer AVAST t'en penses quoi ?

Merci encore de ton aide

[Falkra]

Antivir est bien plus efficace qu'Avast depuis un long moment.

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Oki @ toute

[carad'oc]

je peux télécherger Antivir dès que je rentre ...?? ou bien j'attends ton feu vert ???

[carad'oc]

Impec pour CF.

Ca doit aller mieux côté machine déjà.

 

Le rapport MBAM est vide, celui que tu mentionnes a viré 4-5 trucs, ça devait être un des précédents, est-ce que tu peux le retrouver ?

 

re-salut grand gourou !

voilou le rapport précédent :

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1412

Windows 5.1.2600 Service Pack 3

 

19/11/2008 19:48:56

mbam-log-2008-11-19 (19-48-56).txt

 

Type de recherche: Examen rapide

Eléments examinés: 64674

Temps écoulé: 5 minute(s), 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winbjv32 (Dialer) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\winbjv32.dll (Dialer) -> Quarantined and deleted successfully.

 

 

voici le rapport précédent BMAM

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1412

Windows 5.1.2600 Service Pack 3

 

19/11/2008 19:48:56

mbam-log-2008-11-19 (19-48-56).txt

 

Type de recherche: Examen rapide

Eléments examinés: 64674

Temps écoulé: 5 minute(s), 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winbjv32 (Dialer) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\winbjv32.dll (Dialer) -> Quarantined and deleted successfully.

[carad'oc]

c'est fait me voilà avec antivir ... j'voulais pas rester sans protec trop longtemps ....