Sujet Précédent Sujet Suivant

Antimalware Bytes bug lors de la suppression

Résolu/Fermé
SouthSide - 31 déc. 2009 à 16:54
 Southside - 2 janv. 2010 à 13:22
Bonjour,

Après plusieurs utilisations d'Antimalware Byte (qui est très performant), je me retrouve face à un problème.
Tout a commencé lorsque je n'arrivais plus à ouvrir Internet Explorer et Windows Live. J'ai donc fait un scan avec l'antivirus MacFee qui avait repéré plusieurs chevaux de Troie. Ensuite, j'ai lancé malwarebyte qui m'a détecté plusieurs fichiers infectés. Lors de la demande de suppression de ces fichiers, le logiciel ne répondait plus. Après plusieurs manipulations, le problème persiste.

Voici le diagnostic de MalwareBytes :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21/12/2009 14:06:18
mbam-log-2009-12-21 (14-06-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160128
Temps écoulé: 44 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vqto.eko (Backdoor.Bot) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe vqto.eko ghmhrqe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\vqto.eko (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\4.tmp (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\c.exe (Trojan.Dropper) -> No action taken.



Je vous remercie d'avance!
A voir également:

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 17:16
slt,



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_________________

puis passe de nouveau malwarebyte antimalware et mets le rapport

puis



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 4
SouthSide
31 déc. 2009 à 17:41
Je viens de télécharger Combofix. Je pense qu'il y a eu un problème car lorsque la détection de fichier nuisibles s'est arrêté, il y a eu un message "un fichier detecté" ou quelque chose comme ça, puis l'ordinateur a redémarré d'un coup. :S
0
Réponse 3 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 17:46
regarde si tu as le rapport et colle le puis fais le reste
0
SouthSide
31 déc. 2009 à 17:51
Il n'y a aucun rapport :s. Du moins s'il y en a un, je ne sais pas ou il doit apparaitre, car j'ai essayé d'aller sur le lien que tu m'as donné pour l'utilisation du logiciel mais je ne peux y accéder.
0
SouthSide > SouthSide
31 déc. 2009 à 18:49
Dois je continuer malgré ça?
0
SouthSide > SouthSide
31 déc. 2009 à 21:28
J'ai pris la liberté de continuer mais RSIT ne répond pas non plus lorsque HiJackThis doit s'installer.

Je suis vraiment désolé, j'imagine que je ne vous rend pas du tout la chose facile :S.

Merci en tout cas, et bonne fin d'année 2009!.
0
SouthSide > SouthSide
31 déc. 2009 à 23:18
Alors j'ai tout recommencé! RSIT a supprimé plusieurs fichiers! Ce qui a provoqué des résultats moins important lors du scan avec Malwarebytes qui a pu tout supprimé sans bugué!

mille merci!!!!!!!!
0
Réponse 4 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 janv. 2010 à 10:21
les rapports?
0
Southside
2 janv. 2010 à 13:22
Voilà :

ComboFix 09-12-31.05 - Medion 31/12/2009 22:23:51.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\Medion\Bureau\KillBagle.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-6434535525-2742632796-995118420-7939
c:\windows\logfile32.txt
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\26500.exe
c:\windows\system32\6334.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\sdra64.exe
c:\windows\system32\Thumbs.db
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 20:09 . 2009-12-31 20:09 -------- d-----w- c:\program files\trend micro
2009-12-31 20:09 . 2009-12-31 20:09 -------- d-----w- C:\rsit
2009-12-22 10:44 . 2009-12-22 10:44 -------- d-----w- C:\spoolerlogs
2009-12-21 09:50 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-21 09:50 . 2009-12-21 09:50 -------- d-----w- c:\program files\Panda Security
2009-12-20 22:08 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-20 22:08 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-20 21:20 . 2009-12-20 21:20 0 ----a-w- c:\windows\nsreg.dat
2009-12-20 21:19 . 2009-12-20 21:19 -------- d-----w- c:\documents and settings\Medion\Local Settings\Application Data\Mozilla
2009-12-20 19:24 . 2009-12-21 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-20 17:56 . 2009-12-20 17:56 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-12-20 17:40 . 2009-12-20 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-20 17:22 . 2009-12-20 17:22 -------- d-----w- c:\program files\Lunarsoft
2009-12-20 14:57 . 2009-12-20 14:57 -------- d-----w- c:\program files\CCleaner
2009-12-13 20:26 . 2009-12-13 20:26 -------- d-----w- c:\documents and settings\Medion\Local Settings\Application Data\PCHealth
2009-12-12 20:45 . 2009-12-12 20:45 -------- d--h--w- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 21:33 . 2009-10-25 15:31 -------- d-----w- c:\documents and settings\Medion\Application Data\uTorrent
2009-12-20 20:35 . 2004-08-03 22:59 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-20 20:35 . 2004-08-03 22:59 96512 ----a-w- c:\windows\system32\drivers\atapi.svs
2009-12-20 20:24 . 2009-11-04 13:50 -------- d-----w- c:\documents and settings\Medion\Application Data\vlc
2009-12-20 19:52 . 2009-11-13 20:14 -------- d-----w- c:\documents and settings\Medion\Application Data\dvdcss
2009-12-14 08:14 . 2009-12-14 08:14 587316 ----a-w- c:\documents and settings\All Users\SPL9.tmp
2009-12-09 08:23 . 2006-09-04 16:49 83524 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 08:23 . 2006-09-04 16:49 508112 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 08:15 . 2009-10-21 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-25 09:33 . 2009-11-25 09:33 45068 ----a-w- c:\documents and settings\All Users\SPLB.tmp
2009-11-24 20:57 . 2009-11-24 09:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-24 17:53 . 2009-11-24 17:53 -------- d-----w- c:\documents and settings\Medion\Application Data\Malwarebytes
2009-11-24 17:53 . 2009-11-24 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 17:21 . 2009-11-24 17:21 -------- d-----w- c:\program files\Enigma Software Group
2009-11-23 08:35 . 2009-11-23 08:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-22 18:11 . 2009-11-22 18:11 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-11 18:27 . 2009-11-11 18:27 -------- d-----w- c:\documents and settings\Medion\Application Data\Lexmark Productivity Studio
2009-11-07 16:11 . 2009-11-07 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-11-07 16:11 . 2009-11-07 16:11 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-11-07 16:10 . 2009-11-07 16:10 -------- d-----w- c:\program files\McAfee
2009-11-07 16:10 . 2009-11-07 16:10 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-11-05 18:22 . 2009-11-05 18:22 -------- d-----w- c:\documents and settings\Medion\Application Data\AdobeUM
2009-11-04 13:50 . 2009-10-21 19:35 -------- d-----w- c:\program files\ma-config.com
2009-11-04 13:50 . 2009-10-21 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-04 13:46 . 2009-10-21 18:19 -------- d-----w- c:\program files\QuickTime
2009-10-29 07:44 . 2006-09-04 16:49 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2006-09-04 16:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2006-09-04 16:48 17408 ------w- c:\windows\system32\corpol.dll
2009-10-26 09:35 . 2008-07-15 11:40 69240 ----a-w- c:\documents and settings\Medion\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-26 07:16 . 2006-09-04 08:07 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-21 18:20 . 2009-10-21 18:20 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-21 15:56 . 2009-10-21 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-21 05:39 . 2006-09-04 16:49 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-09-04 16:48 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-09-04 16:49 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-09-04 16:49 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-09-04 16:49 150528 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-12-05 289584]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"VTTrayp"="VTtrayp.exe" [2008-07-08 204800]
"VTTimer"="VTTimer.exe" [2008-05-16 94208]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-11-03 680616]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-11-03 16040]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-09 124240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ACE Mega CoDecS Pack\\DashBoard\\DashBoard.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/12/2009 10:50 28552]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [09/04/2009 20:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [07/11/2009 17:11 70216]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys --> c:\windows\system32\DRIVERS\EAPPkt.sys [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [25/10/2009 14:15 98984]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20/12/2009 23:08 38224]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [07/11/2009 17:11 65224]
.
Contenu du dossier 'Tâches planifiées'

2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = search.net-studio.org
mStart Page = search.net-studio.org
FF - ProfilePath - c:\documents and settings\Medion\Application Data\Mozilla\Firefox\Profiles\comklt51.default\
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-BullGuard - c:\program files\BullGuard Software\BullGuard\bullguard.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 22:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3108)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\VTtrayp.exe
c:\windows\system32\VTTimer.exe
c:\program files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\McAfee\VirusScan Enterprise\mfeann.exe
c:\program files\McAfee\Common Framework\McTray.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 22:38:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 21:38

Avant-CF: 241 797 263 360 octets libres
Après-CF: 241 925 484 544 octets libres

- - End Of File - - AD5AA553A42C64F1C0ED774EDEB14650




Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02/01/2010 13:22:47
mbam-log-2010-01-02 (13-22-47).txt

Type de recherche: Examen rapide
Eléments examinés: 111666
Temps écoulé: 8 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci encore! Auriez vous des conseils pour éviter que ce genre de problème refassent surface?
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Conversion Bytes à Mo
Utilisateur anonyme -
papoute76 -

8 réponses
Problème Facebook rencontre
Margalle -
Jpf -

17 réponses
Iptv beug
leogauthier15 -
bazfile -

1 réponse
Combien de Bytes pour 1Mo ?
Randal -
ThePm -

8 réponses