Rapport à analyser
Fermé
pullthetrigger
Messages postés
42
Date d'inscription
mercredi 29 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2015
-
2 nov. 2008 à 12:41
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015 - 4 nov. 2008 à 19:01
pullthetrigger Messages postés 42 Date d'inscription mercredi 29 novembre 2006 Statut Membre Dernière intervention 30 juillet 2015 - 4 nov. 2008 à 19:01
6 réponses
pullthetrigger
Messages postés
42
Date d'inscription
mercredi 29 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2015
2 nov. 2008 à 14:16
2 nov. 2008 à 14:16
J'ai oublié de rajouter un message d'erreur s'affichant au démarrage également, bien avant que tous les icones du bureau s'affiche et que le dossier system32 s'ouvre, le voici :
"Windows ne trouve pas 'C:\Program'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher."
"Windows ne trouve pas 'C:\Program'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher."
pullthetrigger
Messages postés
42
Date d'inscription
mercredi 29 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2015
2 nov. 2008 à 20:40
2 nov. 2008 à 20:40
Up
lex51
Messages postés
54
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
22 mai 2010
32
3 nov. 2008 à 20:29
3 nov. 2008 à 20:29
Salut,
( Hijacthis est installé dans "Mes documents", il doit se trouver dans "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", mais c'est pas grave... )
je voit rien de bizarre à part ça:
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
Si tu trouves dans "Ajout/Supp de programme": "PartyGaming" ou "PartyPoker" désinstalle-le sinon fixe les lignes précédentes
et aussi O4 - HKLM\..\Run: [MultiScreen] qui se trouve tout seul, c'est bizarre mais ne la fixe pas pour l'instant.
( Hijacthis est installé dans "Mes documents", il doit se trouver dans "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe", mais c'est pas grave... )
je voit rien de bizarre à part ça:
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
Si tu trouves dans "Ajout/Supp de programme": "PartyGaming" ou "PartyPoker" désinstalle-le sinon fixe les lignes précédentes
et aussi O4 - HKLM\..\Run: [MultiScreen] qui se trouve tout seul, c'est bizarre mais ne la fixe pas pour l'instant.
pullthetrigger
Messages postés
42
Date d'inscription
mercredi 29 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2015
3 nov. 2008 à 20:58
3 nov. 2008 à 20:58
Multiscreen est un logiciel donné avec mon écran Samsung T220 permettant de gérer le...bah multiscreen permettant de configurer le dual view ou des trucs du genre.
Concernant Party poker, c'est pas un intrus, j'y joue vraiment ^^
Edit : ah oui, concernant Hijackthis, j'ai fait le rapport avant de lire le tuto du site...autant pour moi. Je l'ai modifié.
Concernant Party poker, c'est pas un intrus, j'y joue vraiment ^^
Edit : ah oui, concernant Hijackthis, j'ai fait le rapport avant de lire le tuto du site...autant pour moi. Je l'ai modifié.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lex51
Messages postés
54
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
22 mai 2010
32
4 nov. 2008 à 14:16
4 nov. 2008 à 14:16
pullthetrigger
Messages postés
42
Date d'inscription
mercredi 29 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2015
4 nov. 2008 à 19:01
4 nov. 2008 à 19:01
Ben en fait il a trouvé le trojan Vundo. J'ai redémarré et je n'ai plus le message d'erreur au démarrage ni de fenetres intempestives et j'ai pu enfin réactiver les mises à jour.
Reste par contre le dossier system32 qui s'ouvre au démarrage... :/
Voici le rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1358
Windows 5.1.2600 Service Pack 2
04/11/2008 18:13:48
mbam-log-2008-11-04 (18-13-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135876
Temps écoulé: 28 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\byXNGYSI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiofiu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnmNda.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3cb1d807-ecb2-40fd-b661-5100adc1c043} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3cb1d807-ecb2-40fd-b661-5100adc1c043} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunmnda (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\byxngysi -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngysi -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\byXNGYSI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ISYGNXyb.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ISYGNXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiofiu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnmNda.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mnpnyrwo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\owrynpnm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ukgqbsts.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\stsbqgku.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ppnksgog.dll (Trojan.BHO.H) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\1H7YNPO0\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\J89WAUY2\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\J89WAUY2\rgy5[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\JYZDX65Y\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{74DEA69B-A70E-48A7-8079-6EB1A3DFC778}\RP85\A0017539.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bjjllthm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gnxhpkiy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jgabgrrs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nbdxqx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\otsndo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\svdfgkrw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRhHXP.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zfeyoc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
Reste par contre le dossier system32 qui s'ouvre au démarrage... :/
Voici le rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1358
Windows 5.1.2600 Service Pack 2
04/11/2008 18:13:48
mbam-log-2008-11-04 (18-13-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135876
Temps écoulé: 28 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\byXNGYSI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiofiu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnmNda.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3cb1d807-ecb2-40fd-b661-5100adc1c043} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3cb1d807-ecb2-40fd-b661-5100adc1c043} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunmnda (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{657e0b3e-9eaa-423d-be83-8d553d987785} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0aeda550-cf6f-49b8-b74c-048e4c64faed} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9f7ff51e-fd7c-498c-baef-603257fe4475} (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\byxngysi -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngysi -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\byXNGYSI.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ISYGNXyb.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ISYGNXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiofiu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnmNda.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mnpnyrwo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\owrynpnm.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ukgqbsts.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\stsbqgku.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ppnksgog.dll (Trojan.BHO.H) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\1H7YNPO0\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\J89WAUY2\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\J89WAUY2\rgy5[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\JYZDX65Y\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{74DEA69B-A70E-48A7-8079-6EB1A3DFC778}\RP85\A0017539.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bjjllthm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gnxhpkiy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jgabgrrs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nbdxqx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\otsndo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\svdfgkrw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRhHXP.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zfeyoc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.