rapport mbam Fermé

Question

Bonjour, 
j'ai fait une analyse avec malwarebytes voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4211

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/06/2010 15:39:07
mbam-log-2010-06-18 (15-39-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 118677
Temps écoulé: 13 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\unikorn (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssnee (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fwwriid (VirTool.CeeInject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\glhcc (VirTool.CeeInject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runiiduup (Trojan.Lethic) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jeaav (VirTool.CeeInject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	kkfww (VirTool.CeeInject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dyy6k (VirTool.CeeInject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Nicolas\Application Data\sqxw.exe,C:\Documents and Settings\Nicolas\Application Data\ebzbg.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0861840134-3835644285-920886725-7527\yv8g67.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\iiduupgg.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eaavmmhyyt.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0yytkkf.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yy6kk6mrn.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9u1qmmh.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c6oo6aa6.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\ebzbg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0861840134-3835644285-920886725-7527\yv8g67.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-839522115-1757981266-2146989891-1004\Dc1.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1757981266-2146989891-1004\Dc11.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1757981266-2146989891-1004\Dc3.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1757981266-2146989891-1004\Dc5.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1757981266-2146989891-1004\Dc6.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-839522115-1757981266-2146989891-1004\Dc9.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3ccxojj.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\NetspHlpr.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1C14C0LZ\proxy[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.



Configuration: Windows XP / Firefox 3.0.19

gen-hackman · Answer

salut :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Rapport mbam

1 réponse

Discussions similaires