Sujet Précédent Sujet Suivant

Infection virus

izta -  
 izta -
Bonjour,

J’utilise Antivir (à jour) et le pare feu XP ; j’ai des pages intempestives de soi disantes pages anti virus qui s’ouvrent toutes les 2 minutes. Voici ci-joint mon hijackthis.log en espérant qu’une bonne âme ( !) pourra me venir en aide. J’ai fait un scan antivirus en mode sans échec avec Antivir et malvarbytes mais sans succés. Seulement ensuite j'ai fait un hijackthis.

Par avance merci de vos aides et réponses.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:09, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe

O2 - BHO: (no name) - {fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} - D:\WINDOWS\system32\popezaho.dll
O4 - HKLM\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s
O4 - HKLM\..\Run: [f81c3781] rundll32.exe "D:\WINDOWS\system32\pasugusa.dll",b
O4 - HKLM\..\Run: [CPMf341b591] Rundll32.exe "d:\windows\system32\menuraze.dll",a
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O20 - AppInit_DLLs: D:\WINDOWS\system32\viriteda.dll d:\windows\system32\menuraze.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

En 10 ans c'est ma première vrai attaque virale gênante;
Je pense que tu en auras d'autres.

++
2
Réponse 2 / 21
Utilisateur anonyme
 
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
izta
 
Bonjour Loïc et merci de ton aide !

Ci joint voici le log demandé;
En 10 ans c'est ma première vrai attaque virale gênante; je te rassure (Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !) je suis plutôt assez prudent avec mes PC mais je comprends bien ta remarque.

Cordialement


Search Navipromo version 3.7.1 commencé le 04/01/2009 à 12:07:42,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 1.00
USER : papito ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)


C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\papito\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\astrid\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\mamita\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\pasca\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\papito\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\astrid\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\mamita\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\pasca\locals~1\applic~1" *



*** Recherche fichiers ***


D:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :

yumpnvas.dat trouvé !
yumpnvas_navup.dat trouvé !

* Dans "D:\Documents and Settings\papito\locals~1\applic~1" :


* Dans "D:\DOCUME~1\astrid\locals~1\applic~1" :


* Dans "D:\DOCUME~1\mamita\locals~1\applic~1" :


* Dans "D:\DOCUME~1\pasca\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 04/01/2009 à 12:32:57,07 ***
0
Réponse 3 / 21
Utilisateur anonyme
 
C'est pas bien ce que tu as fait la : InternetGameBox lol
Relance Navilog1 option 2 et montre le rapport
0
Réponse 4 / 21
Utilisateur anonyme
 
Oui, sans anti-virus d'activer
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Activer ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Lol

Un vieux de la vieille

Et dans le rapport HT ?
0
Réponse 6 / 21
Utilisateur anonyme
 
C'est vrai qu'il est absent dans le HT puis, Internet Explorer v6.00 SP2, elle n'est pas a jour !!!!
0
Réponse 7 / 21
izta
 
BOnjour Loic,

Comme convenu voici le fichier demandé. Merci de ton aide et ta patience.

Cordialement

François

Clean Navipromo version 3.7.1 commencé le 04/01/2009 à 19:11:50,21

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 1.00
USER : papito ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)

C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:3 Go)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "D:\WINDOWS\System32" *

* Suppression dans "D:\Documents and Settings\papito\locals~1\applic~1" *

* Suppression dans "D:\DOCUME~1\astrid\locals~1\applic~1" *

* Suppression dans "D:\DOCUME~1\mamita\locals~1\applic~1" *

* Suppression dans "D:\DOCUME~1\pasca\locals~1\applic~1" *

*** Suppression dossiers dans "D:\WINDOWS" ***

*** Suppression dossiers dans "D:\Program Files" ***

*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\papito\applic~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\astrid\applic~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\mamita\applic~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\pasca\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***

*** Suppression dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\papito\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "D:\WINDOWS\system32" *

* Dans "D:\Documents and Settings\papito\locals~1\applic~1" *

* Dans "D:\DOCUME~1\astrid\locals~1\applic~1" *

* Dans "D:\DOCUME~1\mamita\locals~1\applic~1" *

* Dans "D:\DOCUME~1\pasca\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 04/01/2009 à 19:21:30,09 ***
0
Réponse 8 / 21
Utilisateur anonyme
 
Refait un hijack
0
Réponse 9 / 21
izta
 
Bonjour, OK pour le hijack mais avec ou sans AV ?

Merci
0
Réponse 10 / 21
Utilisateur anonyme
 
Avec
0
izta
 
Bonjour, Voila le hijackthis.log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:39, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe

O2 - BHO: (no name) - {fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} - D:\WINDOWS\system32\popezaho.dll
O4 - HKLM\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s
O4 - HKLM\..\Run: [CPMf341b591] Rundll32.exe "d:\windows\system32\menuraze.dll",a
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [f81c3781] rundll32.exe "D:\WINDOWS\system32\mekawiba.dll",b
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 84.103.237.145 86.64.145.145
O20 - AppInit_DLLs: D:\WINDOWS\system32\viriteda.dll d:\windows\system32\menuraze.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
0
Réponse 11 / 21
Utilisateur anonyme
 
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 12 / 21
izta
 
ok c'est clair. Je continue ce que tu demandes. Merci.
0
Réponse 13 / 21
izta
 
Bonjour,

Je suis de retour du boulot et voila le log de malware !

Merci de ton aide

Cordialement

François

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1612
Windows 5.1.2600 Service Pack 2

05/01/2009 07:49:26
mbam-log-2009-01-05 (07-49-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181373
Temps écoulé: 2 hour(s), 8 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 62

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f81c3781 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yipuyupuju (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmf341b591 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\menuraze.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\menuraze.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\mekawiba.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\abiwakem.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\kasukuga.dll (Trojan.Vundo.H) -> No action taken.
d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\popezaho.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227476.exe (Malware.Tool) -> No action taken.
D:\Documents and Settings\astrid\Local Settings\Temporary Internet Files\Content.IE5\5QV3394X\InstallAVg_770522169011[1].exe (Rogue.Installer) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218134.dll (Trojan.FBrowsingAdvisor) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218135.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218136.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218137.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218138.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218139.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227466.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227474.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1195\A0227633.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0227714.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0229726.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1197\A0229759.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234807.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234818.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234819.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234824.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234829.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234831.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238922.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238923.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238924.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238932.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238933.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238934.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0239934.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0243951.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1203\A0245989.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1204\A0245994.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246148.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246152.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246153.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246155.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247129.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247176.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248179.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248180.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248181.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248182.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248183.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248184.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248185.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248188.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248189.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248190.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248191.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248193.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248194.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1206\A0248368.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\fonasito.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\fubuveva.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\huyatiri.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\rudukiha.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\diwunawo.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\likebowa.dll (Trojan.Vundo) -> No action taken.
0
Réponse 14 / 21
Utilisateur anonyme
 
Va dans la quarantaine de malwarebyte's, supprime tout et refait un hijack
0
Réponse 15 / 21
izta
 
Bonjour,

Ok; le scan prend deux bonnes heures; je ne pourrai l'envoyer sans doute que demain matin.

Bonne soirée

François
0
Réponse 16 / 21
Utilisateur anonyme
 
Non, je te demande d'aller dans la quarantaine et de tout supprimer
0
izta
 
Désolé je lis trop vite. Je t'envois le hijackthis asap. Merci.
0
Réponse 17 / 21
izta
 
Bonjour, Voici le hijackthis !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:16, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
0
Réponse 18 / 21
Utilisateur anonyme
 
Encore des prbs ??
0
Réponse 19 / 21
izta
 
Bonjour,

Je n'ai plus aucune fenêtre intempestive qui s'ouvre et pour moi j'ai le sentiment d'être revenu à un état "normal".
Dans le hijackthis je vois qu'apparait le kasukuga.dll qui semblait bien fâcher AVir. Que faut il en penser ?
0
Réponse 20 / 21
Utilisateur anonyme
 
Oui, supprime le, c'est des bout de vundo
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses