Probleme de dll
Fermé
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
-
10 mars 2009 à 16:11
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 - 11 mars 2009 à 20:09
jgpm Messages postés 730 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 25 mai 2014 - 11 mars 2009 à 20:09
38 réponses
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
10 mars 2009 à 20:06
10 mars 2009 à 20:06
euh non comment dois-je procéder??
et cela ne risque rien pour mon PC??
et esque je pourer rectifier les problèmes??
et cela ne risque rien pour mon PC??
et esque je pourer rectifier les problèmes??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2009 à 20:18
10 mars 2009 à 20:18
Re,
recommence à scanner avec MBAM,
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
recommence à scanner avec MBAM,
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
10 mars 2009 à 20:21
10 mars 2009 à 20:21
ok pardons j'avais pas vue et pour le dll?? je fait comment?? sa va en faire une copie aussi??
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 13:45
11 mars 2009 à 13:45
alors??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 15:13
11 mars 2009 à 15:13
c'est se que j'ai fait non??
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 15:49
11 mars 2009 à 15:49
alors si j'ai bien comprit en faisant supprimer sa va tout me supprimer et me faire des copie de tout dans la quarantaine?? mais cela ne risque rien si je supprime des clef de registre??
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 18:26
11 mars 2009 à 18:26
alors??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 mars 2009 à 18:28
11 mars 2009 à 18:28
post 22 !!!!!!!!!!!!!!!!!
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 18:28
11 mars 2009 à 18:28
mais j'ai tout fait!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 mars 2009 à 18:34
11 mars 2009 à 18:34
Re,
sauf poster le rapport de MBAM.
sauf poster le rapport de MBAM.
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 18:35
11 mars 2009 à 18:35
si je l'est fait post 16
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 mars 2009 à 18:44
11 mars 2009 à 18:44
Re,
depuis, il y eu un post 19 !
depuis, il y eu un post 19 !
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 18:46
11 mars 2009 à 18:46
oups j'avais pas lue la premiere ligne je scanne en rapide ou minutieux??
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 19:41
11 mars 2009 à 19:41
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1831
Windows 6.0.6001 Service Pack 1
11/03/2009 19:40:09
mbam-log-2009-03-11 (19-40-06).txt
Type de recherche: Examen rapide
Eléments examinés: 62444
Temps écoulé: 3 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b1629d92-afe4-4b23-a39d-b092f1d1bcbf} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23b760d6-c98b-450b-9b32-26c7775cdf83} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70cc76d5-a4ee-4f25-9931-b109a63e298e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8658014 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b1629d92-afe4-4b23-a39d-b092f1d1bcbf} (Trojan.BHO) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\ihdvfxeb.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\bexfvdhi.ini (Trojan.Vundo.H) -> No action taken.
Version de la base de données: 1831
Windows 6.0.6001 Service Pack 1
11/03/2009 19:40:09
mbam-log-2009-03-11 (19-40-06).txt
Type de recherche: Examen rapide
Eléments examinés: 62444
Temps écoulé: 3 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b1629d92-afe4-4b23-a39d-b092f1d1bcbf} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23b760d6-c98b-450b-9b32-26c7775cdf83} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70cc76d5-a4ee-4f25-9931-b109a63e298e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8658014 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b1629d92-afe4-4b23-a39d-b092f1d1bcbf} (Trojan.BHO) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\ihdvfxeb.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\bexfvdhi.ini (Trojan.Vundo.H) -> No action taken.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 mars 2009 à 19:45
11 mars 2009 à 19:45
Re,
il n'y a pas que la première ligne que tu n'as pas lu, les autres non plus :
No action taken.
L'infection s'aggrave.
il n'y a pas que la première ligne que tu n'as pas lu, les autres non plus :
No action taken.
L'infection s'aggrave.
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 19:46
11 mars 2009 à 19:46
mais je voulais savoir si de les supprimer aller engendrer un problème futur
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 20:01
11 mars 2009 à 20:01
alors si je l'est supprime MBAM va faire une copie qu'il mettra en quarantaine mais il ne risque pas d'y avoir des probleme si les dll ne sont plus dans systeme32 et si les clef de registre ne sont plus la ou elles doivent etre??
jgpm
Messages postés
730
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
25 mai 2014
51
11 mars 2009 à 20:09
11 mars 2009 à 20:09
ok dsl donc je fait supprimer les éléments sélectionné et c'est tout