Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Multi-infection carabinée...

 

Tommy41 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Multi-infection carabinée...

Prévenir les modérateurs en cas d'abus 
[weetabix]
weetabix7
  1. Posté le 07/09/2008 à 18:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.
 Depuis hier soir mon laptop tourne à deux a l'heure, certains programmes ne veulent pas s'ouvrir, j'ai des messages concernant des dll (rundll32.exe, UxTheme.dll, etc) et également un pb avec un pilote concernant l'affichage...
 Kaspersky m'a trouvé un beau cheval de Troie (trojan monder jesaisplusquoi) mais l'indésirable revient encore et toujours...
 Là je suis en mode sans échec, le seul mode ou l'ordi tourne pas trop au ralenti ( j'ai toujours accès à internet par contre); j'ai téléchargé hijackthis et Malwarebutes, voilà ce qu'ils me donne le premier :

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:33:34, on 07/09/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\Windows\epcifye​v.exe
 C:\Documents and Settings\utilisateur\Applicati​on Data\WinButler\WinButler.exe
 C:\WINDOWS\stfMeane2000373.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = www-cache.ensea.fr:3128
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
 O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166623769\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72810329B385575FA01​F0B3E35B6638993F4661AA4EBD86D6​7C56389B284534F310
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe /nosplash
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\​RegistryBooster.exe /S
 O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\utilisateur\Applicati​on Data\WinButler\WinButler.exe
 O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\Windows\epcifye​v.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.​0\adialhk.dll xmnrgh.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11531 bytes
 




 Malwarebytes m'a trouvé 69 éléments infestés mais je n'arrive pas à copier la liste...
 Merci d'avance à ceux qui m'aideront.

roguard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2008 à 19:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais un scan complet de ton ordinateur avec ton logiciel antivirus .
 Essaye tout de même de poster le rapport mbam , choisit l'onglet rapports/logs , puis choisit le rapport voulut , clique sur ouvrir ... le bloc-note devrait s'ouvrir , choisit l'onglet edition - selectionner tout , edition - copier , puis colle le rapport ici .
 Capture ici : http://nsa02.casimages.com/img [...] 139449.jpg
 Bonne soirée

(Publicité)
weetabix7
  1. Posté le 07/09/2008 à 19:24:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 Le scan est fait, pour ce qui est du rapport de malwarebytes :
 



Malwarebytes' Anti-Malware 1.26
 Version de la base de données: 1123
 Windows 5.1.2600 Service Pack 2

 07/09/2008 20:21:30
 mbam-log-2008-09-07 (20-21-00).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 179129
 Temps écoulé: 1 hour(s), 2 minute(s), 22 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 9
 Clé(s) du Registre infectée(s): 21
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 35

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\ddcCVOHa.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\xmnrgh.dll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\awtsTjii.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\ddcDuSjJ.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\hgGwtqoO.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\awtsPIcY.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\yayyxyvu.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\ljJYpOGY.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\cbXOHAQH.d​ll (Trojan.Vundo.H) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1ab289f7-9e6f-493b-b9​a6-64ffdd778d14} (Trojan.Vundo.H) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{1ab28​9f7-9e6f-493b-b9a6-64ffdd778d1​4} (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3a55ffce-5ae2-4eeb-92​2a-0239d924c801} (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\awtstjii (Trojan.Vundo.H) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{3a55f​fce-5ae2-4eeb-922a-0239d924c80​1} (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{43ba66e6-24a2-4c89-a4​07-3c8479e8f73e} (Trojan.Vundo.H) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{43ba6​6e6-24a2-4c89-a407-3c8479e8f73​e} (Trojan.Vundo.H) -> No action taken.
 HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\rdfa (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\contim (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\dslcnnct (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\IProxyProvider (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Track System (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\aoprndtws (Trojan.Vundo) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\secdrv (Rootkit.Agent) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\secdrv (Rootkit.Agent) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\secdrv (Rootkit.Agent) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{3​a55ffce-5ae2-4eeb-922a-0239d92​4c801} (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\runner1 (Trojan.Agent) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddccvoha -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Auth​entication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddccvoha  -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\xmnrgh.dll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\awtsTjii.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\ddcCVOHa.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\aHOVCcdd.i​ni (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\aHOVCcdd.i​ni2 (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\ddcDuSjJ.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\hgGwtqoO.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\awtsPIcY.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\yayyxyvu.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\ljJYpOGY.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\cbXOHAQH.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\Documents and Settings\utilisateur\Local Settings\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
 C:\Documents and Settings\utilisateur\Local Settings\Temp\isinst.exe (Trojan.Downloader) -> No action taken.
 C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OCGEQZ1J\ist​download[1].exe (Trojan.Downloader) -> No action taken.
 C:\System Volume Information\_restore{EA5F7B95-​5DD9-4C8A-AE8A-1E91D288414A}\R​P532\A0127847.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{EA5F7B95-​5DD9-4C8A-AE8A-1E91D288414A}\R​P533\A0128086.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{EA5F7B95-​5DD9-4C8A-AE8A-1E91D288414A}\R​P533\A0128087.dll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\cbXRKBtq.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\hgGawVPF.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\kxanakpb.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\ljJCsrPJ.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\nnnolkHy.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\opyinhnx.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\pmnlmNHY.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\rqRLeFYO.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\urqRJDvW.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\WINDOWS\system32\vkiitlpi.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\wholwq.dll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\wilqibix.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
 C:\WINDOWS\faceback.exe (Trojan.Agent) -> No action taken.
 C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\BM07d2bac9.xml (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\BM07d2bac9.txt (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\drivers\se​cdrv.sys (Rootkit.Agent) -> No action taken.
 


roguard
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2008 à 19:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK , as-tu supprimé les infections trouvées par mbam ?
 Sinon , quel est ton antivirus ?

weetabix7
  1. Posté le 07/09/2008 à 19:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon antivirus est Kaspersky 2007, là je viens de supprimer tout ce m*rdi*r, il y a de nettes améliorations, plus de problèmes d'affichages et de dll à priori, mais Kaspersky a encore stoppé un truc qui voulait s'exécuter en katimini...Je vais relancer une anlyse avec Kaspersky pour voir.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Multi infecté [résolu] Infection ayant corrompu fichiers word/exel/pdf :(
trojan-downloader.js.multi.ca [Multi-infection] impossible d'acceder a c:
infection carabinée Multi-infection de virus
Plus de sujets relatifs à : Multi-infection carabinée...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2 1
Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2 0
Trojan-spy.HTML.bankfraud.dq ?? 11
pc contaminer par un virus ? 0
spywares right media (resolu) 20