Mbam-log rapport d'analyse besoin d'aide svp

Fermé
titebrunette75 - 2 déc. 2009 à 22:47
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 - 9 déc. 2009 à 20:34
Bonjour,
voici mon rapport d'analyse je n'y comprend pas grand chose quelqun peu m'aider svp
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3281
Windows 5.1.2600 Service Pack 2

02/12/2009 22:27:36
mbam-log-2009-12-02 (22-27-35).txt

Type de recherche: Examen rapide
Eléments examinés: 113676
Temps écoulé: 12 minute(s), 40 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\WINDOWS\system32\av_md.exe (Trojan.Inject) -> Unloaded process successfully.
C:\Documents and Settings\btis\av_md.exe (Trojan.Inject) -> Unloaded process successfully.
C:\WINDOWS\wind7upd.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\btis\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\av_md.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Documents and Settings\btis\av_md.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\iehn.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\0.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bEvtService.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\btis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService.AUTORITE NT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\msdrv32.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS\wind7upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\250.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\390.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\859.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

66 réponses

sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 22:51
salut ! donc voila, en quelques mots, malwarebytes vient de detecter des trojans sur ton pc et a nettoyés les fichiers infectés et les clefs de registres incriminées ....
0
Utilisateur anonyme
2 déc. 2009 à 22:52
bonsoir
pas mal infecté
vide la quarantaine de Malwarebytes
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 22:54
merci de me repondre si rapidement c'est cool.... le truc c'est qu'il ma dit que y a des trucs qui na pas pu supprimer
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 22:56
ok c'est normal car le système est demarré et que les fichiers incriminés sont en cours d'utilisation par le système! essaie de faire une analyse en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 22:58
je vais vider de suite merci pour le conseil;) Sinon la maintenant je suis entrain de scanner l'ordi avec bitdefender je mettrais le rapport ensuite merci de votre aide je me sent moins seul d'un coup lol
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 22:59
je supprime tout dans la corbeille de malwarebytes' anti malware???
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:00
oui tu supprime tout
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:01
oki faut que je demarre l'ordi en mode sans echec c'est ca? ensuite je relance l'analyse si j'ai bien compris....
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:03
oui tu demarre en mode sans echec et tu relance une analyse! a savoir que bitdefender ne fonctionne pas en mode sans echec donc lance une analyse avec malwarebyte's
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:04
oki merci à la base j'ai fait ca parceque mon ordi étais trop lent il rame trop la je sent deja que ca lui à fait du bien l'analyse
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:05
yes j'ai bien compris;) merci beaucoup
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:06
ok tiens nous au courant !!!!!
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:08
des la fin d'analyse de bite defender j'affiche le rapport mai sbon apparement c'est long..
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:10
en effet !!! c'est long! tu va passer une bonne nuit devant le pc ! LOL
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:15
lol deja hier soir j'ai galerer avec mon ordi parcequ'il ramer trop et se soir c'est pas finit mdr non mais bon si c'est pour le nettoyer tant mieux apres ca iras mieux;)
0
Utilisateur anonyme
2 déc. 2009 à 23:20
C:\WINDOWS\system32\drivers\250.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\390.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\859.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

je pense qu'il va falloir passer autre chose que bit defender
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:23
d'apres ce qu'il dit, il a nettoyé les fichiers rootkit
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:23
ah oui???? alors je passe à quoi?
0
Utilisateur anonyme
2 déc. 2009 à 23:26
le PC rame-t-il toujours autant ?
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:27
et bien deja tu es sous xp ou vista?
0
titebrunette75 Messages postés 49 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 5 mars 2010
2 déc. 2009 à 23:28
XP
0
sephyroth21 Messages postés 820 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 22 juin 2022 51
2 déc. 2009 à 23:29
ok alors deja en mode sans echec tu va supprimer tous les fichiers temps et les cookies ! est ce que tu sais ou sont situés ces fichiers et comment les trouver???
0
Utilisateur anonyme
2 déc. 2009 à 23:30
si elle a un rootkit, elle ne pourra pas le supprimer facilement car ça se planque bien
0