Besoin d'aide n'y comprend rien
labyyy
Messages postés
15
Statut
Membre
-
kyo3100 Messages postés 521 Statut Membre -
kyo3100 Messages postés 521 Statut Membre -
Bonjour,
alors voila j'ai plusieurs cheval de troie (trojan agent ,trojan service ect .....)
détecter par malewarbite anti malware don notamment certain dans le fichier système 32 je suis sous vista 32 bit
et je ne sais quoi faire lesquels je peut supprimer ce que sa va entrainer sur mon ordi si vous saver comment faire aidez moi si il vous plait car je sais qu'il ne faut pas toucher au fichier système32 alors svp help
alors voila j'ai plusieurs cheval de troie (trojan agent ,trojan service ect .....)
détecter par malewarbite anti malware don notamment certain dans le fichier système 32 je suis sous vista 32 bit
et je ne sais quoi faire lesquels je peut supprimer ce que sa va entrainer sur mon ordi si vous saver comment faire aidez moi si il vous plait car je sais qu'il ne faut pas toucher au fichier système32 alors svp help
23 réponses
Lol, je pense aussi que tu peux tout supprimer en fait, les messages d'erreur au début sont juste le résultat du fait qu'ils s'étaient intégrés au démarrage, reste plus qu'à les virer de là ;-)
Bonjour bonjour, le dossier system32 est aussi présent sous Xp donc ne t'en fais pas ça n'a rient à voir directement avec le fait que tu sois sous Vista 32bits.
Cependant, donne nous exactement le nom des fichiers infectés que te te donne ton antivirus ;-)
Cependant, donne nous exactement le nom des fichiers infectés que te te donne ton antivirus ;-)
tout d'abord merci pour la reponse ultra rapide ;)
alors voila je n'ai rien supprimer pour l'instant et voila ce que ca me dit
Malwarebytes' Anti-Malware 1.23
Database version: 994
Windows 6.0.6001 Service Pack 1
18:13:01 26/07/2008
antiv
Scan type: Full Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 149983
Time elapsed: 40 minute(s), 33 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 13
Registry Values Infected: 7
Registry Data Items Infected: 0
Folders Infected: 4
Files Infected: 29
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\targetedbanner (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6a1f7eab (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{893c5a99-ac4f-ea82-c76e-f0d4a352adf0} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm692c4d37 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
Files Infected:
C:\Users\Buchar\AppData\Local\Temp\nnnmnklj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\njmwqtbx.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrOFYP.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\Mozilla Firefox 3 Beta 3\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\byXNDVOE.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\byXppNhH.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\cbXNgGWQ.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\fccYqrqO.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\iiffDWmj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\qoMeCsTn.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\ruusratw.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\syvhuqio.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0000fdaf (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0001081a (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp00011f33 (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp00013dca (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0001f5d2 (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\urqNHBuS.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\xxyyVppq.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\Windows\System32\ycfjdpxsvwkl.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\aelupsvc.dll (Trojan.Agent) -> No action taken.
C:\Users\André\ctfmon.exe (Trojan.Agent) -> No action taken.
C:\Users\André\csrss.exe (Trojan.Agent) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\vpqqhoxh.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
alors voila je n'ai rien supprimer pour l'instant et voila ce que ca me dit
Malwarebytes' Anti-Malware 1.23
Database version: 994
Windows 6.0.6001 Service Pack 1
18:13:01 26/07/2008
antiv
Scan type: Full Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 149983
Time elapsed: 40 minute(s), 33 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 13
Registry Values Infected: 7
Registry Data Items Infected: 0
Folders Infected: 4
Files Infected: 29
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\targetedbanner (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6a1f7eab (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{893c5a99-ac4f-ea82-c76e-f0d4a352adf0} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm692c4d37 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
Files Infected:
C:\Users\Buchar\AppData\Local\Temp\nnnmnklj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\njmwqtbx.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrOFYP.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\Mozilla Firefox 3 Beta 3\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\byXNDVOE.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\byXppNhH.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\cbXNgGWQ.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\fccYqrqO.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\iiffDWmj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\qoMeCsTn.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\ruusratw.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\syvhuqio.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0000fdaf (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0001081a (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp00011f33 (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp00013dca (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0001f5d2 (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\urqNHBuS.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\xxyyVppq.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\Windows\System32\ycfjdpxsvwkl.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\aelupsvc.dll (Trojan.Agent) -> No action taken.
C:\Users\André\ctfmon.exe (Trojan.Agent) -> No action taken.
C:\Users\André\csrss.exe (Trojan.Agent) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\vpqqhoxh.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De rien c'est bien normal, alors pour les clés registres je te conseille d'attendre un autre avis car je suis encore indécis sur un point, le fait est que les trojans sont des fichiers à part, ils ne s'implémentent pas dans un fichier...
Pour tout ce qui est dans ton dossier Temp tu peux supprimer, c'est des fichiers temporaires ya aucun danger ;-)
Ton programme Website.Ink est un outil de prévention je crois... donc il peut être considéré comme malsain par Windows mais je ne pense pas qu'il représente un danger.
Et tout ce qui est trojans dans ton système32, tu peux les virer.
Le reste, malware et adware, essaye d'attendre un autre avis, si il n'y en a pas, alors je fouillerai un peu ;-)
Pour tout ce qui est dans ton dossier Temp tu peux supprimer, c'est des fichiers temporaires ya aucun danger ;-)
Ton programme Website.Ink est un outil de prévention je crois... donc il peut être considéré comme malsain par Windows mais je ne pense pas qu'il représente un danger.
Et tout ce qui est trojans dans ton système32, tu peux les virer.
Le reste, malware et adware, essaye d'attendre un autre avis, si il n'y en a pas, alors je fouillerai un peu ;-)
ok mais je refais una analyse car j'ai du partir donc je vais voir ce qu'il reste et je renvoie un rapport
voila j'ai refais une analyse y m'en as trouver d'autres :(
Malwarebytes' Anti-Malware 1.23
Database version: 994
Windows 6.0.6001 Service Pack 1
00:31:46 27/07/2008
mbam-log-7-27-2008 (00-31-39).txt
Scan type: Full Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 150926
Time elapsed: 41 minute(s), 12 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 13
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 4
Files Infected: 16
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\targetedbanner (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{893c5a99-ac4f-ea82-c76e-f0d4a352adf0} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
Files Infected:
C:\Users\Buchar\AppData\Local\Temp\sSMExwXR.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrOFYP.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\Mozilla Firefox 3 Beta 3\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\byXRhihg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\cbxuUMfd.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0000e1f5 (Trojan.Vundo) -> No action taken.
C:\Windows\System32\xxyyVppq.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\Windows\System32\ycfjdpxsvwkl.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\aelupsvc.dll (Trojan.Agent) -> No action taken.
C:\Users\André\ctfmon.exe (Trojan.Agent) -> No action taken.
C:\Users\André\csrss.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.23
Database version: 994
Windows 6.0.6001 Service Pack 1
00:31:46 27/07/2008
mbam-log-7-27-2008 (00-31-39).txt
Scan type: Full Scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 150926
Time elapsed: 41 minute(s), 12 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 13
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 4
Files Infected: 16
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\targetedbanner (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f71417a5-6c01-b368-d35d-0d5178bd8818} (Adware.BHO) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{37e10337-6a37-45bb-bb1a-146c7d2a6e73} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{893c5a99-ac4f-ea82-c76e-f0d4a352adf0} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
Files Infected:
C:\Users\Buchar\AppData\Local\Temp\sSMExwXR.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrOFYP.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\Mozilla Firefox 3 Beta 3\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\byXRhihg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\cbxuUMfd.dll (Trojan.Vundo) -> No action taken.
C:\Users\Buchar\AppData\Local\Temp\tmp0000e1f5 (Trojan.Vundo) -> No action taken.
C:\Windows\System32\xxyyVppq.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\Windows\System32\ycfjdpxsvwkl.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\aelupsvc.dll (Trojan.Agent) -> No action taken.
C:\Users\André\ctfmon.exe (Trojan.Agent) -> No action taken.
C:\Users\André\csrss.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
je remarque aussi quil as pas supprimer certain fichiers
je n'ai plus d'anti virus aussi doisje en reinstaler 1 directement (je suis en mode sans echec)
je n'ai plus d'anti virus aussi doisje en reinstaler 1 directement (je suis en mode sans echec)
Slt slt, dsl pour l'abscence ^^
Ouais j'ai vu ça aussi, certains de tes fichiers n'ont pas été supprimé... si je suis le seul à te donner des avis ça va être tendu, je ne suis pas expert en virus...
Télécharge spybot ou superantispyware pour tes spywares et adwares.
Pour tes virus... essaye de les supprimer manuellement, oui oui, tu fais tout le chemin d'accès à la main et clic droit/supprimer ;-)
Ouais j'ai vu ça aussi, certains de tes fichiers n'ont pas été supprimé... si je suis le seul à te donner des avis ça va être tendu, je ne suis pas expert en virus...
Télécharge spybot ou superantispyware pour tes spywares et adwares.
Pour tes virus... essaye de les supprimer manuellement, oui oui, tu fais tout le chemin d'accès à la main et clic droit/supprimer ;-)
oki dsl pour le temps de la réponse j'ai retrouver un contrôle presque normal de mes applications merci . avec spybot je peut tout supprimer ??? pourquoi je ne peut pas les supprimer avec malware byte?
Non, spybot est un logiciel antyspyware, mais je voulais que tu lances un scan avec spybot pour voir s'il trouve plus de spywares ;-)
Mais tu peux aussi supprimer les spywares et adwares trouvés avec malware byte.
Mais tu peux aussi supprimer les spywares et adwares trouvés avec malware byte.
ok la je refais un scan ;)
j'ai penser le fais que je puisse pas accéder au fichier quand je veut les supprimer c'est pas qui sont en lecture seule ?
aussi il me marque des truc comme quoi il ne peut pas accéder a windows système32 des truc que j'ai supprimer mais bon sa a l'air de marcher :D
j'ai penser le fais que je puisse pas accéder au fichier quand je veut les supprimer c'est pas qui sont en lecture seule ?
aussi il me marque des truc comme quoi il ne peut pas accéder a windows système32 des truc que j'ai supprimer mais bon sa a l'air de marcher :D
Oui, tu ne peux plus y accéder car ils n'y sont plus et aussi parce que ton système les avaient considérés comme légitimes et donc intégré au démarrage de ton ordinateur.
Essaye d'aller dans le menu démarrer, ensuite tu vas dans exécuter et tu tapes: mscfg
Après essaye de trouver si les fichiers que t'as supprimé sont intégrés au démarrage et si ils le sont alors décoche les du démarrage :)
Essaye d'aller dans le menu démarrer, ensuite tu vas dans exécuter et tu tapes: mscfg
Après essaye de trouver si les fichiers que t'as supprimé sont intégrés au démarrage et si ils le sont alors décoche les du démarrage :)
