Probleme de dll

Fermé
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 - 10 mars 2009 à 16:11
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 - 11 mars 2009 à 20:09
Bonjour,
alors voila mon problème est que j'ai mon antivirus qui me détecte un trojan dans le systeme32 sur ce dll : ihdvfxeb.dll j'ai regarder de plus près et j'ai vue que je l'est depuis le 4 février comment dois-je faire pour le désinfecter ou récupérer un identique??

38 réponses

jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
10 mars 2009 à 20:06
euh non comment dois-je procéder??
et cela ne risque rien pour mon PC??
et esque je pourer rectifier les problèmes??
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2009 à 20:18
Re,

recommence à scanner avec MBAM,

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
10 mars 2009 à 20:21
ok pardons j'avais pas vue et pour le dll?? je fait comment?? sa va en faire une copie aussi??
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 13:45
alors??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 15:13
c'est se que j'ai fait non??
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 15:49
alors si j'ai bien comprit en faisant supprimer sa va tout me supprimer et me faire des copie de tout dans la quarantaine?? mais cela ne risque rien si je supprime des clef de registre??
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 18:26
alors??
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2009 à 18:28
post 22 !!!!!!!!!!!!!!!!!
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 18:28
mais j'ai tout fait!!!
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2009 à 18:34
Re,

sauf poster le rapport de MBAM.
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 18:35
si je l'est fait post 16
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2009 à 18:44
Re,

depuis, il y eu un post 19 !
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 18:46
oups j'avais pas lue la premiere ligne je scanne en rapide ou minutieux??
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 19:41
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1831
Windows 6.0.6001 Service Pack 1

11/03/2009 19:40:09
mbam-log-2009-03-11 (19-40-06).txt

Type de recherche: Examen rapide
Eléments examinés: 62444
Temps écoulé: 3 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b1629d92-afe4-4b23-a39d-b092f1d1bcbf} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23b760d6-c98b-450b-9b32-26c7775cdf83} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70cc76d5-a4ee-4f25-9931-b109a63e298e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8658014 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b1629d92-afe4-4b23-a39d-b092f1d1bcbf} (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ihdvfxeb.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\bexfvdhi.ini (Trojan.Vundo.H) -> No action taken.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2009 à 19:45
Re,

il n'y a pas que la première ligne que tu n'as pas lu, les autres non plus :

No action taken.

L'infection s'aggrave.
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 19:46
mais je voulais savoir si de les supprimer aller engendrer un problème futur
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 20:01
alors si je l'est supprime MBAM va faire une copie qu'il mettra en quarantaine mais il ne risque pas d'y avoir des probleme si les dll ne sont plus dans systeme32 et si les clef de registre ne sont plus la ou elles doivent etre??
0
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 51
11 mars 2009 à 20:09
ok dsl donc je fait supprimer les éléments sélectionné et c'est tout
0