Enorme ralentissement du système (formatage => fermé)

[pear]

Bonjour,

 

On va commencer par le désactiver:

Démarrer->Exécuter

Copez/collez

cmd /k sc stop WUAUCLT

 

validez et vérifiez les processus.

[mc19]

Alors j'ai effectué la cmd, et une fenêtre avec le service spécifié n'existe pas en tant que service installé.

[pear]

ok.

 

Avez vous désactivé les mises à jour automatiques(Panneau de configuration->Mises à jour )?

[mc19]

non les mises à jour sont toujours actives

[mc19]

Bonjour

 

je reposte car mon pc a de nouveau de bon ralentissement....je ne comprend pas....plus de 20min pour démarrer windows!!....wuauclt.exe monte jusqu'à 7000-9000ko au démarrage....pourtant j'ai vérifié ce que vous m'aviez demandé de faire....l'uc se bloque de nouveau à 100%....en mode sans échec le démarrage est normale 1-2min grand max....un service bloque apparemment le système lorsqu'il démarre en mode normale...j'ai effectuer une analyse avec trojan remover il n'a rien trouvé.

 

Merci d'avance

[Mark]

Bonjour pear, mc19

 

Désolé pour l'intrusion. Si je le fais, c'est simplement suite à une lecture très intéressante que j'ai faite, hier, au sujet d'une infection toute particulière qui peut donner ce genre de problème au démarrage. L'infection (deux variantes) a circulé pendant une courte durée, en Décembre.

 

mc19 : lorsque tu as posté pour la première fois (le 11 Décembre), il y avait Malwarebytes's Anti-Malware qui apparaîssait dans ton rapport HijackThis. J'aimerais que tu nous dises si les problèmes ont débuté suite au lancement de cet outil. Petite note importante : l'outil n'est pas en cause, directement, mais il faut que je sache. Ensuite, je vais te demander de poster le ou les rapports de Malwarebytes' Anti-Malware qui sont sauvegardés, créés avant et jusqu'au 11 Décembre. Voici comment les retrouver :

 

- Lance Malwarebytes' Anti-Malware en double-cliquant sur l'icône de l'outil. Ne fais pas d'analyse cependant.

- Choisis l'onglet "Rapports/Logs" (centre-haut)

- Tu verras une liste de rapports ; exemple : mbam-log2008-12-11(22-30-18)

- En rouge, c'est la date de l'analyse ;

- Copie/colle le contenu du ou des rapports du 11 Décembre et avant (si présents) dans ta prochaine réponse.

(pour ouvrir les rapports, tu n'as qu'à double-cliquer dessus et le fichier texte apparaîtra)

 

@+

[mc19]

Bonjour Qc001,

 

Je vais vous poster les rapport quand je serais de retour chez moi....Je suis désolé mais je ne me souvient pas si les problème ont débuté suite au lancement de Malwarebyte's Anti-Malware.

 

Est-ce que je peux vous demandé comment ou qu'est ce que Malwarebyte aurait fait. C'est juste une question pour mon information personnelle.

 

Merci

[Mark]

Bonjour mc19 ;

 

L'information au sujet de ces infections est très restreinte. Ce que je peux te dire : le résultat est le même, peu importe l'outil utilisé pour la neutraliser. Il y a modification au niveau du système qui provoque ces symptômes.

 

Je ne peux pas te dire avec certitude si ton cas est lié. On verra avec les rapports et ensuite on pourra tenter quelque chose, selon les trouvailles.

 

Voilà

 

@+

[mc19]

Bonsoir,

 

Voila les rapports demandé plus haut:

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1450

Windows 5.1.2600 Service Pack 3

 

02.12.2008 22:43:11

mbam-log-2008-12-02 (22-43-11).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 44372

Temps écoulé: 51 minute(s), 26 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

-------------------------------------

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1450

Windows 5.1.2600 Service Pack 3

 

08.12.2008 22:02:42

mbam-log-2008-12-08 (22-02-42).txt

 

Type de recherche: Examen rapide

Eléments examinés: 0

Temps écoulé: 27 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

--------------------------------------

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

08.12.2008 23:56:26

mbam-log-2008-12-08 (23-56-26).txt

 

Type de recherche: Examen rapide

Eléments examinés: 80937

Temps écoulé: 27 minute(s), 49 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 10

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 14

Fichier(s) infecté(s): 26

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\agadoo (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\rhcc6lj0ecal (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\m (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Application Data\rhcc6lj0ecal\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\gdskrspkdnri.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\1816093.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\186000.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\217093.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\233765.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\235703.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\240078.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\2416812.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\246093.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\2689843.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\391187.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\417734.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\425468.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\439875.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\4593656.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\514781.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\568734.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\579281.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\602718.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sex2.ico (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\prunnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

 

---------------------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

09.12.2008 05:58:44

mbam-log-2008-12-09 (05-58-44).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 250719

Temps écoulé: 4 hour(s), 1 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP10\A0023557.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

--------------------------------------------

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

11.12.2008 15:46:16

mbam-log-2008-12-11 (15-46-16).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 32582

Temps écoulé: 12 minute(s), 55 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

----------------------------------------

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

12.12.2008 21:55:19

mbam-log-2008-12-12 (21-55-19).txt

 

Type de recherche: Examen rapide

Eléments examinés: 25862

Temps écoulé: 7 minute(s), 36 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\ljJDVlJc.dll (Trojan.Vundo) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjdvljc (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\ljJDVlJc.dll (Trojan.Vundo) -> Delete on reboot.

------------------------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

12.12.2008 23:32:21

mbam-log-2008-12-12 (23-32-21).txt

 

Type de recherche: Examen complet (C:\|G:\|)

Eléments examinés: 183980

Temps écoulé: 1 hour(s), 3 minute(s), 11 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 7

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\tuvVOIAq.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\njplkc.dll (Trojan.Vundo.H) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02600e76-7a15-42be-9200-174a22c99ec7} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{02600e76-7a15-42be-9200-174a22c99ec7} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62eaaceb-3df8-4ac5-9dbe-97a4f6852326} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{62eaaceb-3df8-4ac5-9dbe-97a4f6852326} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{62eaaceb-3df8-4ac5-9dbe-97a4f6852326} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8a6a8fa (Trojan.Vundo.H) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvoiaq -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvoiaq -> Delete on reboot.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\tuvVOIAq.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\qAIOVvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\qAIOVvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\njplkc.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\nypnugbi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ibgunpyn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Local Settings\Temporary Internet Files\Content.IE5\QTV69GFV\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\patrick leschot\Local Settings\Temporary Internet Files\Content.IE5\QTV69GFV\zc113432[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

----------------------------------------------------

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

13.12.2008 15:59:59

mbam-log-2008-12-13 (15-59-59).txt

 

Type de recherche: Examen complet (C:\|G:\|)

Eléments examinés: 48812

Temps écoulé: 2 hour(s), 3 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

--------------------------------------

 

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

14.12.2008 00:02:44

mbam-log-2008-12-14 (00-02-44).txt

 

Type de recherche: Examen rapide

Eléments examinés: 80764

Temps écoulé: 15 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\prunnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mlJYroPh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

-------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

14.12.2008 14:57:16

mbam-log-2008-12-14 (14-57-16).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 251876

Temps écoulé: 2 hour(s), 42 minute(s), 50 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

-------------------------------------

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 5.1.2600 Service Pack 3

 

18.12.2008 22:35:52

mbam-log-2008-12-18 (22-35-52).txt

 

Type de recherche: Examen rapide

Eléments examinés: 7

Temps écoulé: 1 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Voila.

[Mark]

Bonsoir

 

Merci beaucoup pour ces rapports. Alors oui, l'hypothèse peut s'avérer vraie dans ton cas, selon ce que je vois.

 

Voici la prochaine étape, toute simple, et on verra ensuite :

 

- Supprime ComboFix.exe, qui devrait être sur ton Bureau.

- Télécharge et lance une copie toute fraîche, que tu trouveras sur l'un des trois liens suivants :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

Poste le rapport généré dans ta réponse, s'il te plaît.

 

@+

 

Édit/ajout : je dois quitter pour quelques heures...

Modifié le 9 janvier 2009 par Qc001