Précédent
- 1
- 2
- 3
- 4
- 5
-
1/La politesse tu connais ?
2/Le respect tu connais ?
3/Sort d'ici vite fait avant q'un moderateur soit averti
Tu te crois ou ? Si tu veux de l'aide tu creer ton sujet et tu poste mais hors de question que tu spamme les sujets des autres !!
Si tu continues= suppression des posts ! -
tes recherches avance pour mon probleme ?
sa fait 16 min que lakwarebytes analyse mais rien d'infécté -
ok
bon je laisse malwarebytes tourné moi je doit me reposer un peu vu que je travaille demain
voila bonne nuit et merci meme si je vais surement formater le pc! -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voila le rapport :
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 2
2008-10-31 11:43:24
mbam-log-2008-10-31 (11-43-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 148452
Temps écoulé: 1 hour(s), 11 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
la redirection ne se fait plus mais est ce que sa va revenir comme hier ??-
normalement non
mais je veut verifier quelque chose
Télécharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le PC va redémarrer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-
-
Slt,
Bon normalement les redirections ne devraient pas revenir puisque MBAM a virer le rootkit qui les generaient !
Benurrr tu pense a Bagle ? -
voila le rapport de udisk
-------------- UsbFix V2.395 ---------------
* User : Thibault - NOM_ORDINATEUR
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:58:14 le 2008-10-31
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\DitExp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dit REG_SZ Dit.exe
nwiz REG_SZ nwiz.exe /install
adiras REG_SZ adiras.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
AVFX Engine REG_SZ C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
S60TrayApplication REG_SZ C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
DataLayer REG_SZ C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
SoundMan REG_SZ SOUNDMAN.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- ! Fin du rapport ! ---------------- -
je suis en train de formater mon pc pck le probleme est encore revenu
cependant je ne sais qu'elle restauration choisir :
restauration des fichiers de demarage
restauration des fichiers systéme et pilotes
restauration d'usine
sachant que je souhaite garder toutes les donnés de mon disque dure D:
merci de repondre -
Comment ca encore revenu ? put** quest-ce que c'est que cette bestiole, benurrr faudrait qu'on s'informe sur cette infection qui apparemment a evoluée et qu'on trouve un moyen de tuer les process et de buter les drivers du rootkit !
-
Précédent
- 1
- 2
- 3
- 4
- 5