1 svchost.exe en trop

chefpunky Messages postés 676 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai choppé une sorte de KeyLogger qui m'a pirater mon compte steam il y a peut, j'ai réussi a supprimer une partie du virus mais il y a 1 svchost en trop dans l'ordi qui revient systématiquement quand je le supprime.

C:\Windows\appdata\svchost.exe

Il est inscrit dans 4 valeurs dans le registre :

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
O4 - HKLM\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe

Il commence à vraiment me gaver T_T...

Merci d'avance pour votre aide :)

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir
    Aurai tu le rapport en entier ?
    0
  2. chefpunky Messages postés 676 Statut Membre 31
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:01:17, on 16/11/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Quickyx\AppData\Roaming\Microsoft\Windows\Themes\Defauts.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\Xfire\Xfire.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Users\Quickyx\Downloads\hijackthis.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [1A] C:\Users\Quickyx\AppData\Roaming\Microsoft\Windows\Themes\Defauts.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [svchost.exe] C:\Windows\appdata\svchost.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\appdata\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B41A833A-36C8-4C06-BAC7-5B837C8EA54A}: NameServer = 212.27.40.241,212.27.40.240
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    0
  3. Utilisateur anonyme
     
    Ton svchost.exe revient, c'est normal, car il se lance automatiquement via une clé de registre run. Il faut supprimer la valeur de registre, et le fichier

    On va utiliser un outil pour le faire, mais d'abord, tu vas me faire un dignostic complet pour que je puisse pouvoir nettoyer cette infection

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  4. chefpunky Messages postés 676 Statut Membre 31
     
    Cadeau : http://www.cijoint.fr/cjlink.php?file=cj201011/cijJix4oO8.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
    O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
    O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
    O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
    O4 - HKUS\S-1-5-21-2808893190-704276633-3664978857-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe
    O4 - Global Startup: C:\Users\Quickyx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Quickyx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
    O58 - SDL:[MD5.1800000000000000000000007CEE1200] - 08/09/2010 - 02:56:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Je pense que tu vas être tranquille après
    Je dois partir, je regarderai le résultat plus dans la soirée
    Après on continuera

    0
  7. chefpunky Messages postés 676 Statut Membre 31
     
    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-18-50-43.txt
    Run by Quickyx at 16/11/2010 18:50:43
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
    O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
    O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2808893190-704276633-3664978857-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\appdata\svchost.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\appdata\svchost.exe => Supprimé et mis en quarantaine
    c:\users\quickyx\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
    c:\users\quickyx\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\sptd.sys => Supprimé et mis en quarantaine

    ========== Autre ==========
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => Format Non supporté

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    4 : Fichier(s)
    1 : Autre

    End of the scan

    EDIT : Ahahaha, sa m'enerve ils reviennent encore et encore T_T
    0
  8. Utilisateur anonyme
     
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  9. chefpunky Messages postés 676 Statut Membre 31
     
    Re : http://www.cijoint.fr/cjlink.php?file=cj201011/cijTLL5aLj.txt

    D'après ce que je vois, il y a plus rien :)
    0
  10. Utilisateur anonyme
     
    Bonjour
    Tant mieux, USBFix traite cette infection
    As tu fait ceci ?
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AS-QUICKYX.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.


    Ta clé USB est encore infectée, USBFix en a désinfecté une partie
    Pourrai tu envoyer ceci en cliquant sur ce lien, merci
    http://upload.malekal.com
    C:\UsbFix_Upload_Me_AS-QUICKYX.zip

    On va faire un scan généraliste
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  11. chefpunky Messages postés 676 Statut Membre 31
     
    Salut ! Je t'upload le fichier dès que je peut, mais pour MBAM j'ai deja fait sa, tu veux le rapport ? Il ma trouvé 2 Trojan Bot.H
    0
  12. Utilisateur anonyme
     
    Oui, poste moi le rapport
    Ce qui est embêtant, il reste 2 cochonneries dans ta clé USB, j'ai demandé
    un avis sur ce problème
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  13. chefpunky Messages postés 676 Statut Membre 31
     
    Peux tu me dire les infections que tu trouves dessus ?
    0
  14. chefpunky Messages postés 676 Statut Membre 31
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5124

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    16/11/2010 15:40:30
    mbam-log-2010-11-16 (15-40-30).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 113595
    Temps écoulé: 7 heure(s), 5 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fu8520m1-tyvp-4jot-vu47-gv4r07p1rq17} (Generic.Bot.H) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\appdata\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
    0
  15. chefpunky Messages postés 676 Statut Membre 31
     
    Désolé du triple post, mais voila l'analyse de la clef faite avec MBAM :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5124

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    17/11/2010 14:08:13
    mbam-log-2010-11-17 (14-08-13).txt

    Type d'examen: Examen complet (E:\|)
    Elément(s) analysé(s): 132285
    Temps écoulé: 3 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fu8520m1-tyvp-4jot-vu47-gv4r07p1rq17} (Generic.Bot.H) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Quickyx\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
    C:\Users\Quickyx\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
    0
  16. Utilisateur anonyme
     
    Merci, intéressant effectivement , infection Bot
    Je te conseille pour le moment de ne pas rebrancher ta clé USB sur ton PC
    J'attends des avis pour pouvoir la désinfecter complètement
    Sinon, comment se comporte ton PC ?
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  17. chefpunky Messages postés 676 Statut Membre 31
     
    Bah rien à dire, mais je vais passer d'ici sous seven x86 officielle, après, effectivement, j'aimerais bien que ma clef sois saine afin de pouvoir l'utiliser tranquillement...

    Et maintenant je galère a recuperer mon compte au près de steam, ils me répondent pas...

    Merci encore ^^
    0
  18. Utilisateur anonyme
     
    As tu envoyé le dossier zippé par USBFix avec le lien que je t'ai donné ?
    As tu vidé la quarantaine de Malwarebytes ?
    0
  19. chefpunky Messages postés 676 Statut Membre 31
     
    Tout est fait m'sieur

    POurrais tu me dire ce que fait ce type d'infection ?
    0
  20. Utilisateur anonyme
     
    M'dame s'il te plait, car je suis une femme
    L'infection Généric Bot se propage par les disques amovibles

    Effectivement, comme je te l'ai dit ne rebranche pas ta clé USB tant qu'elle
    n'est pas désinfectée
    Si tu as d'autres disques amovibles (disque dur externe, lecteur MP3....), je
    te conseille de les désinfecter aussi

    Cette cochonnerie tu as dû l'attraper en branchant ta clé USB sur un PC infecté
    0
  21. chefpunky Messages postés 676 Statut Membre 31
     
    Désole pour l'erreur ^^'

    Sa doit être à cause des PC du bahut
    0
  • 1
  • 2