Forum

D'entraide

Vers le contenu




Malwarebytes vs SuperAntispyware

Ce forum sera vous informer sur la sécurité Informatique, les Virus en circulation, les vulnérabilités et tutoriels pour supprimer les Virus, Spyware et Trojan de votre système.
Règles du forum
Répondre

Malwarebytes vs SuperAntispyware

Messagede OptimusS » Ven Déc 25, 2009 10:06 pm

Voici le log hijackthis

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:00, on 2009-12-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\VMware\VMware Tools\vmacthlp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Documents and Settings\Administrateur\geeex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
C:\WINDOWS\msa.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {175E6520-0D53-4A0E-A0E6-A942CE2C964a} - C:\WINDOWS\System32\btpanui32.dll
O2 - BHO: precisead - {2113f674-aefc-bfd1-5e15-962c84ba6cfc} - C:\WINDOWS\system32\nsh27.dll
O2 - BHO: (no name) - {2EBCCA40-0D53-4A0E-A0E6-A942CE2C964a} - C:\WINDOWS\System32\btpanui32.dll
O2 - BHO: precisead browser enhancer - {318763ED-F669-2BED-7DA4-60DD584F03D6} - C:\WINDOWS\system32\wayfifmochog.dll
O2 - BHO: precisead search enhancer - {4D6888E8-EA5E-4F5F-A87D-24412CBA0EF3} - C:\WINDOWS\system32\kepqljvexzrl.dll
O2 - BHO: (no name) - {5D799481-0D53-4A0E-A0E6-A942CE2C964a} - C:\WINDOWS\System32\btpanui32.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [jkwxkmavlfouvuiyr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\wayfifmochog.dll"
O4 - HKCU\..\Run: [geeex] C:\Documents and Settings\Administrateur\geeex.exe
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: scandisk.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware tools\vsock sdk\bin\win32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware tools\vsock sdk\bin\win32\vsocklib.dll
O20 - Winlogon Notify: 4c61dc81724 - C:\WINDOWS\System32\ctl3d323232.dll
O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
O23 - Service: Service VMware Tools (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
O23 - Service: Service d'aide du disque physique VMware (VMware Physical Disk Helper Service) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\vmacthlp.exe

--
End of file - 4763 bytes



Log malwarebytes

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3425
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2009-12-24 20:41:34
bbbbbbbbbbbbbbbbbbbb (20-40-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 113781
Temps écoulé: 1 hour(s), 12 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8005

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\1B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\btpanui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\kepqljvexzrl.dll (Adware.AdRotator) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{175e6520-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{175e6520-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ebcca40-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ebcca40-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d799481-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5d799481-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\4c61dc81724 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{175e6520-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ebcca40-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d799481-0d53-4a0e-a0e6-a942ce2c964a} (Trojan.Tracur) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d6888e8-ea5e-4f5f-a87d-24412cba0ef3} (Adware.AdRotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d6888e8-ea5e-4f5f-a87d-24412cba0ef3} (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d6888e8-ea5e-4f5f-a87d-24412cba0ef3} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fbcb8e95-319d-6d42-b01a-b67e0b155633} (Adware.AdRotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{fbcb8e95-319d-6d42-b01a-b67e0b155633} (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1c4eb08d-bc70-8097-8c76-2563edc468ce} (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tsjpobtwmfrjekj (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8b973dbd-efcc-6eef-8e82-6f960e924940 (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\Fonts\' (Worm.Archive) -> Files: 28462 -> No action taken.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\btpanui32.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\1B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kepqljvexzrl.dll (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\Administrateur\CgOGen.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\LUdejg.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\d.exe (Trojan.FraudPack) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\wayfifmochog.dll (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\31ZFYWU4\FunkyEmoticons_setup[1].exe (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JNTGEJ0L\FunkyEmoticons_setup[1].exe (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\1169 Avast Fr Keygen Pro Zip.exe (Trojan.Dropper.A) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\2009 Avast Fr.exe (Trojan.Dropper.A) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\keymaker.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\patch.by.REVENGE.exe (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\patch.ECLiPSE.exe (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\patch.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\patch.[SSG].exe (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Setup.exe (Worm.P2P) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\crack\crack.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\d3d832.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\d3dim32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dbghelp32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\catsrvut32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cdmodem32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\cmsetACL32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comres32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comsvcs32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\digest32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dinput32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpvacm32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpvvox32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dsdmo32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\eventcls32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\extmgr32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gcdef32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\infosoft32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\kepqljvexzrl.dll-uninst.exe (Adware.AdRotator) -> No action taken.
C:\WINDOWS\system32\mciqtz3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\avwav32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\clbcatq32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cscui32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dmdlgs32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmime3232.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dmloader32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsound3d32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dsquery32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ipsecsvc32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ipxsap32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ir32_3232.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\browselc32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\mapistub32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\efsadu32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tsjpobtwmfrjekj.exe (Adware.AdRotator) -> No action taken.
C:\WINDOWS\system32\fdeploy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\imm3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\8b973dbd-efcc-6eef-8e82-6f960e924940.exe (Adware.AdRotator) -> No action taken.
C:\WINDOWS\system32\cdosys32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ciadmin32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\devmgr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dfrgsnap32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dgnet32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpmodemx32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpnhupnp32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\spool\prtprocs\w32x86\1C.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Fonts\Setup.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v7 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi372999899v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu372999899v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu372999899v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu372999899v3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\ntuser.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\iexplore.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\'\!Easy ScreenSaver Studio 4.0.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\.45 (2006) DVDRiP XviD.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\.Net Forms Resize v3.0.3132.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\.Net GIF Animate v1.5.3092.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\.Net Multimedia Control v1.5.3092.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\.Net Print Objects v2.0.3092.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 - A View To A Kill.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 - Casino Royale DVDR.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 - Licence To Kill DVDRip Xvid.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 - The World Is Not Enough DVDR.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 - Tomorrow Never Dies DVDR.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 Casino Royale DVDrip Xvid.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 DVD Copy 5.1.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\'\007 DVD Maker v3.0.0.45.zip (Worm.Archive) -> No action taken.
.



Log superantispyware

Code: Tout sélectionner
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/24/2009 at 08:14 PM

Application Version : 4.32.1000

Core Rules Database Version : 4409
Trace Rules Database Version: 2242

Scan type       : Complete Scan
Total Scan Time : 00:56:36

Memory items scanned      : 416
Memory threats detected   : 8
Registry items scanned    : 3173
Registry threats detected : 40
File items scanned        : 9691
File threats detected     : 88

Trojan.Agent/Gen-FraudLoad
   C:\WINDOWS\SYSTEM32\CTL3D323232.DLL
   C:\WINDOWS\SYSTEM32\CTL3D323232.DLL
   Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\4c61dc81724
   C:\WINDOWS\SYSTEM32\AVWAV32.DLL
   C:\WINDOWS\SYSTEM32\CATSRVUT32.DLL
   C:\WINDOWS\SYSTEM32\CDOSYS32.DLL
   C:\WINDOWS\SYSTEM32\CIADMIN32.DLL
   C:\WINDOWS\SYSTEM32\CLBCATQ32.DLL
   C:\WINDOWS\SYSTEM32\CMSETACL32.DLL
   C:\WINDOWS\SYSTEM32\COMRES32.DLL
   C:\WINDOWS\SYSTEM32\COMSVCS32.DLL
   C:\WINDOWS\SYSTEM32\CSCUI32.DLL
   C:\WINDOWS\SYSTEM32\CTL3D3232.DLL
   C:\WINDOWS\SYSTEM32\DBGHELP32.DLL
   C:\WINDOWS\SYSTEM32\DIGEST32.DLL
   C:\WINDOWS\SYSTEM32\DMIME3232.DLL
   C:\WINDOWS\SYSTEM32\DPMODEMX32.DLL
   C:\WINDOWS\SYSTEM32\DPNHUPNP32.DLL
   C:\WINDOWS\SYSTEM32\DPVACM32.DLL
   C:\WINDOWS\SYSTEM32\DPVVOX32.DLL
   C:\WINDOWS\SYSTEM32\DSOUND3D32.DLL
   C:\WINDOWS\SYSTEM32\EFSADU32.DLL
   C:\WINDOWS\SYSTEM32\EVENTCLS32.DLL
   C:\WINDOWS\SYSTEM32\EXTMGR32.DLL
   C:\WINDOWS\SYSTEM32\FDEPLOY32.DLL
   C:\WINDOWS\SYSTEM32\IMM3232.DLL
   C:\WINDOWS\SYSTEM32\INFOSOFT32.DLL
   C:\WINDOWS\SYSTEM32\IPPROMON32.DLL
   C:\WINDOWS\SYSTEM32\IPSECSVC32.DLL
   C:\WINDOWS\SYSTEM32\IPXSAP32.DLL
   C:\WINDOWS\SYSTEM32\IR32_3232.DLL
   C:\WINDOWS\SYSTEM32\MAPISTUB32.DLL
   C:\WINDOWS\SYSTEM32\MCIQTZ3232.DLL

Trojan.Dropper/Win-NV
   C:\WINDOWS\SYSTEM32\SSHNAS.DLL
   C:\WINDOWS\SYSTEM32\SSHNAS.DLL
   C:\WINDOWS\MSA.EXE
   C:\WINDOWS\MSA.EXE
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Type
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Start
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ErrorControl
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ImagePath
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#DisplayName
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ObjectName
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters#ServiceDll
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security#Security
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#0
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#Count
   HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#NextInstance
   C:\WINDOWS\SYSTEM32\DFRGSNAP32.DLL
   C:\WINDOWS\Prefetch\MSA.EXE-1E98B210.pf

Trojan.Dropper/Sys-NV
   C:\WINDOWS\SYSTEM32\1B.TMP
   C:\WINDOWS\SYSTEM32\1B.TMP
   C:\WINDOWS\SYSTEM32\CDMODEM32.DLL
   C:\WINDOWS\SYSTEM32\D3D832.DLL
   C:\WINDOWS\SYSTEM32\DGNET32.DLL
   C:\WINDOWS\SYSTEM32\DINPUT32.DLL
   C:\WINDOWS\SYSTEM32\DSDMO32.DLL
   C:\WINDOWS\SYSTEM32\DXTRANS32.DLL
   C:\WINDOWS\SYSTEM32\GCDEF32.DLL

Trojan.Downloader-Gen/Svchost-Fake
   C:\WINDOWS\FONTS\SVCHOST.EXE
   C:\WINDOWS\FONTS\SVCHOST.EXE
   [Host Process] C:\WINDOWS\FONTS\SVCHOST.EXE
   C:\WINDOWS\Prefetch\SVCHOST.EXE-17B62EB3.pf

Adware.Vundo/Variant-Qoodl-S
   C:\WINDOWS\SYSTEM32\WAYFIFMOCHOG.DLL
   C:\WINDOWS\SYSTEM32\WAYFIFMOCHOG.DLL
   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318763ED-F669-2BED-7DA4-60DD584F03D6}
   HKCR\CLSID\{318763ED-F669-2BED-7DA4-60DD584F03D6}
   HKCR\CLSID\{318763ED-F669-2BED-7DA4-60DD584F03D6}
   HKCR\CLSID\{318763ED-F669-2BED-7DA4-60DD584F03D6}\InProcServer32
   HKCR\CLSID\{318763ED-F669-2BED-7DA4-60DD584F03D6}\InProcServer32#ThreadingModel
   HKU\S-1-5-21-448539723-1292428093-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318763ED-F669-2BED-7DA4-60DD584F03D6}

Trojan.Unclassified-Packed/Suspicious
   C:\WINDOWS\SYSTEM32\BTPANUI32.DLL
   C:\WINDOWS\SYSTEM32\BTPANUI32.DLL

Trojan.Dropper/Gen-C
   C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\C.EXE
   C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\C.EXE
   [J8RPLTROBQ] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\C.EXE
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\A.EXE
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\B.EXE
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\C.EXE
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\D.EXE
   C:\WINDOWS\Prefetch\C.EXE-380A1AD6.pf

Rootkit.ITGRDEngine
   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{175E6520-0D53-4A0E-A0E6-A942CE2C964a}
   HKCR\CLSID\{175E6520-0D53-4A0E-A0E6-A942CE2C964A}
   HKCR\CLSID\{175E6520-0D53-4A0E-A0E6-A942CE2C964A}\InprocServer32
   HKCR\CLSID\{175E6520-0D53-4A0E-A0E6-A942CE2C964A}\InprocServer32#ThreadingModel
   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EBCCA40-0D53-4A0E-A0E6-A942CE2C964a}
   HKCR\CLSID\{2EBCCA40-0D53-4A0E-A0E6-A942CE2C964A}
   HKCR\CLSID\{2EBCCA40-0D53-4A0E-A0E6-A942CE2C964A}\InprocServer32
   HKCR\CLSID\{2EBCCA40-0D53-4A0E-A0E6-A942CE2C964A}\InprocServer32#ThreadingModel
   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D799481-0D53-4A0E-A0E6-A942CE2C964a}
   HKCR\CLSID\{5D799481-0D53-4A0E-A0E6-A942CE2C964A}
   HKCR\CLSID\{5D799481-0D53-4A0E-A0E6-A942CE2C964A}\InprocServer32
   HKCR\CLSID\{5D799481-0D53-4A0E-A0E6-A942CE2C964A}\InprocServer32#ThreadingModel
   HKU\S-1-5-21-448539723-1292428093-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{175E6520-0D53-4A0E-A0E6-A942CE2C964A}
   HKU\S-1-5-21-448539723-1292428093-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EBCCA40-0D53-4A0E-A0E6-A942CE2C964A}
   HKU\S-1-5-21-448539723-1292428093-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D799481-0D53-4A0E-A0E6-A942CE2C964A}
   C:\WINDOWS\SYSTEM32\BROWSELC32.DLL
   C:\WINDOWS\SYSTEM32\D3DIM32.DLL
   C:\WINDOWS\SYSTEM32\DEVMGR32.DLL
   C:\WINDOWS\SYSTEM32\DMDLGS32.DLL
   C:\WINDOWS\SYSTEM32\DMLOADER32.DLL
   C:\WINDOWS\SYSTEM32\DSQUERY32.DLL

Adware.Tracking Cookie
   C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.gamersmedia[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@rotator.adjuggler[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.adtechus[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@advertiser.edintorni[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@collective-media[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@ak[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@invitemedia[2].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[1].txt
   C:\Documents and Settings\Administrateur\Cookies\administrateur@adserving.favorit-network[2].txt

Trojan.Agent/Gen
   HKU\S-1-5-21-448539723-1292428093-839522115-500\Software\Videohost
   C:\WINDOWS\SYSTEM32\KEPQLJVEXZRL.DLL-UNINST.EXE
   C:\WINDOWS\SYSTEM32\TSJPOBTWMFRJEKJ.EXE

Adware.Vundo/Variant
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\WAYFIFMOCHOG.DLL

Adware.Mirar/NetNucleus
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\MES DOCUMENTS\LIMEWIRE\SAVED\CRACK\CRACK.EXE
   C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\MES DOCUMENTS\LIMEWIRE\SAVED\KEYMAKER.EXE
   C:\WINDOWS\Prefetch\CRACK.EXE-02377A97.pf
   C:\WINDOWS\Prefetch\KEYMAKER.EXE-08A9B5C7.pf

Adware.Vundo/Variant-MSFake
   C:\PROGRAM FILES\NAVILOG1\REG.EXE

Rogue.Agent/Gen-Nullo[DLL]
   C:\WINDOWS\AGEMAPESEPEFOQE.DLL
   C:\WINDOWS\EZUWOBOZ.DLL
   C:\WINDOWS\ICUGERUT.DLL
   C:\WINDOWS\UMAYEPEBEH.DLL
Utiliser ce site pour mettre vos images sur le forum: http://www.imagehosting.com/
Pour envoyer de gros fichiers. http://www.sendthisfile.com/
Image
Image
Image
Image
Avatar de l’utilisateur
OptimusS
Administrateur
Administrateur
 
Messages: 10631
Inscription: Dim Avr 30, 2006 5:50 pm
Localisation: On Earth
Haut

Re: Malwarebytes vs SuperAntispyware

Messagede OptimusS » Ven Déc 25, 2009 10:08 pm

Image


Image
Utiliser ce site pour mettre vos images sur le forum: http://www.imagehosting.com/
Pour envoyer de gros fichiers. http://www.sendthisfile.com/
Image
Image
Image
Image
Avatar de l’utilisateur
OptimusS
Administrateur
Administrateur
 
Messages: 10631
Inscription: Dim Avr 30, 2006 5:50 pm
Localisation: On Earth
Haut

Re: Malwarebytes vs SuperAntispyware

Messagede PuCe » Sam Déc 26, 2009 7:38 pm

ton premier message a rien dedans mais pas en édite ...bizzz
Image
Avatar de l’utilisateur
PuCe
Administrateur
Administrateur
 
Messages: 10471
Inscription: Lun Jan 23, 2006 2:45 am
Localisation: Montréal
Système: Autre
Haut

Re: Malwarebytes vs SuperAntispyware

Messagede OptimusS » Lun Déc 28, 2009 12:13 am

Aucune remarque au test :?: lol
Utiliser ce site pour mettre vos images sur le forum: http://www.imagehosting.com/
Pour envoyer de gros fichiers. http://www.sendthisfile.com/
Image
Image
Image
Image
Avatar de l’utilisateur
OptimusS
Administrateur
Administrateur
 
Messages: 10631
Inscription: Dim Avr 30, 2006 5:50 pm
Localisation: On Earth
Haut

Re: Malwarebytes vs SuperAntispyware

Messagede PuCe » Mar Déc 29, 2009 12:41 am

dsl OptimusS c'etais pas lisible comme rapport :(

Mais là c'est parfais, merci d'avoir corrigé

Bien à mon avis et c'est quand même très évidant Malware bytes est et sera toujours le best :P

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8005

Vraiment un beau log :P Beaucoup d'infection :)
Image
Avatar de l’utilisateur
PuCe
Administrateur
Administrateur
 
Messages: 10471
Inscription: Lun Jan 23, 2006 2:45 am
Localisation: Montréal
Système: Autre
Haut
Répondre

Retourner vers Sécurité & Virus Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Powered by Le Monde Informatique © 2006 - 2010
Administration PuCe & OptimusS
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Glacier v3.0.7 - Design by Ika © 2009 ShadowFlames Development - Background Artwork © 2007, 2008 Blatte

Traduction par: phpBB-fr.com
cron