A voir également:
- Infection virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
21 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 janv. 2009 à 13:22
4 janv. 2009 à 13:22
Bonjour
En 10 ans c'est ma première vrai attaque virale gênante;
Je pense que tu en auras d'autres.
++
En 10 ans c'est ma première vrai attaque virale gênante;
Je pense que tu en auras d'autres.
++
Utilisateur anonyme
4 janv. 2009 à 11:30
4 janv. 2009 à 11:30
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonjour Loïc et merci de ton aide !
Ci joint voici le log demandé;
En 10 ans c'est ma première vrai attaque virale gênante; je te rassure (Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !) je suis plutôt assez prudent avec mes PC mais je comprends bien ta remarque.
Cordialement
Search Navipromo version 3.7.1 commencé le 04/01/2009 à 12:07:42,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 1.00
USER : papito ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\papito\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\astrid\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\mamita\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\pasca\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\papito\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\astrid\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\mamita\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\pasca\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
yumpnvas.dat trouvé !
yumpnvas_navup.dat trouvé !
* Dans "D:\Documents and Settings\papito\locals~1\applic~1" :
* Dans "D:\DOCUME~1\astrid\locals~1\applic~1" :
* Dans "D:\DOCUME~1\mamita\locals~1\applic~1" :
* Dans "D:\DOCUME~1\pasca\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/01/2009 à 12:32:57,07 ***
Ci joint voici le log demandé;
En 10 ans c'est ma première vrai attaque virale gênante; je te rassure (Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !) je suis plutôt assez prudent avec mes PC mais je comprends bien ta remarque.
Cordialement
Search Navipromo version 3.7.1 commencé le 04/01/2009 à 12:07:42,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 1.00
USER : papito ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\papito\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\astrid\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\mamita\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\pasca\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\papito\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\astrid\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\mamita\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\pasca\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
yumpnvas.dat trouvé !
yumpnvas_navup.dat trouvé !
* Dans "D:\Documents and Settings\papito\locals~1\applic~1" :
* Dans "D:\DOCUME~1\astrid\locals~1\applic~1" :
* Dans "D:\DOCUME~1\mamita\locals~1\applic~1" :
* Dans "D:\DOCUME~1\pasca\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/01/2009 à 12:32:57,07 ***
Utilisateur anonyme
4 janv. 2009 à 12:48
4 janv. 2009 à 12:48
C'est pas bien ce que tu as fait la : InternetGameBox lol
Relance Navilog1 option 2 et montre le rapport
Relance Navilog1 option 2 et montre le rapport
Utilisateur anonyme
4 janv. 2009 à 13:33
4 janv. 2009 à 13:33
Oui, sans anti-virus d'activer
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 janv. 2009 à 13:37
4 janv. 2009 à 13:37
Activer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 janv. 2009 à 13:38
4 janv. 2009 à 13:38
Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)
(Not Activated)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 janv. 2009 à 13:56
4 janv. 2009 à 13:56
Lol
Un vieux de la vieille
Et dans le rapport HT ?
Un vieux de la vieille
Et dans le rapport HT ?
Utilisateur anonyme
4 janv. 2009 à 13:57
4 janv. 2009 à 13:57
C'est vrai qu'il est absent dans le HT puis, Internet Explorer v6.00 SP2, elle n'est pas a jour !!!!
BOnjour Loic,
Comme convenu voici le fichier demandé. Merci de ton aide et ta patience.
Cordialement
François
Clean Navipromo version 3.7.1 commencé le 04/01/2009 à 19:11:50,21
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 1.00
USER : papito ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:3 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\papito\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\astrid\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\mamita\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\pasca\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\papito\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\astrid\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\mamita\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\pasca\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\papito\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\papito\locals~1\applic~1" *
* Dans "D:\DOCUME~1\astrid\locals~1\applic~1" *
* Dans "D:\DOCUME~1\mamita\locals~1\applic~1" *
* Dans "D:\DOCUME~1\pasca\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 04/01/2009 à 19:21:30,09 ***
Comme convenu voici le fichier demandé. Merci de ton aide et ta patience.
Cordialement
François
Clean Navipromo version 3.7.1 commencé le 04/01/2009 à 19:11:50,21
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 1.00
USER : papito ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
(Not Activated)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:3 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\papito\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\astrid\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\mamita\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\pasca\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\papito\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\astrid\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\mamita\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\pasca\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\papito\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\papito\locals~1\applic~1" *
* Dans "D:\DOCUME~1\astrid\locals~1\applic~1" *
* Dans "D:\DOCUME~1\mamita\locals~1\applic~1" *
* Dans "D:\DOCUME~1\pasca\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 04/01/2009 à 19:21:30,09 ***
Utilisateur anonyme
4 janv. 2009 à 19:56
4 janv. 2009 à 19:56
Avec
Bonjour, Voila le hijackthis.log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:39, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe
O2 - BHO: (no name) - {fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} - D:\WINDOWS\system32\popezaho.dll
O4 - HKLM\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s
O4 - HKLM\..\Run: [CPMf341b591] Rundll32.exe "d:\windows\system32\menuraze.dll",a
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [f81c3781] rundll32.exe "D:\WINDOWS\system32\mekawiba.dll",b
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 84.103.237.145 86.64.145.145
O20 - AppInit_DLLs: D:\WINDOWS\system32\viriteda.dll d:\windows\system32\menuraze.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:39, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe
O2 - BHO: (no name) - {fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} - D:\WINDOWS\system32\popezaho.dll
O4 - HKLM\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s
O4 - HKLM\..\Run: [CPMf341b591] Rundll32.exe "d:\windows\system32\menuraze.dll",a
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [f81c3781] rundll32.exe "D:\WINDOWS\system32\mekawiba.dll",b
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 84.103.237.145 86.64.145.145
O20 - AppInit_DLLs: D:\WINDOWS\system32\viriteda.dll d:\windows\system32\menuraze.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
Utilisateur anonyme
4 janv. 2009 à 20:12
4 janv. 2009 à 20:12
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Bonjour,
Je suis de retour du boulot et voila le log de malware !
Merci de ton aide
Cordialement
François
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1612
Windows 5.1.2600 Service Pack 2
05/01/2009 07:49:26
mbam-log-2009-01-05 (07-49-21).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181373
Temps écoulé: 2 hour(s), 8 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 62
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f81c3781 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yipuyupuju (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmf341b591 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\menuraze.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\menuraze.dll -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\mekawiba.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\abiwakem.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\kasukuga.dll (Trojan.Vundo.H) -> No action taken.
d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\popezaho.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227476.exe (Malware.Tool) -> No action taken.
D:\Documents and Settings\astrid\Local Settings\Temporary Internet Files\Content.IE5\5QV3394X\InstallAVg_770522169011[1].exe (Rogue.Installer) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218134.dll (Trojan.FBrowsingAdvisor) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218135.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218136.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218137.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218138.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218139.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227466.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227474.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1195\A0227633.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0227714.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0229726.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1197\A0229759.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234807.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234818.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234819.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234824.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234829.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234831.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238922.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238923.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238924.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238932.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238933.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238934.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0239934.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0243951.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1203\A0245989.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1204\A0245994.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246148.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246152.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246153.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246155.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247129.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247176.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248179.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248180.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248181.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248182.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248183.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248184.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248185.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248188.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248189.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248190.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248191.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248193.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248194.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1206\A0248368.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\fonasito.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\fubuveva.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\huyatiri.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\rudukiha.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\diwunawo.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\likebowa.dll (Trojan.Vundo) -> No action taken.
Je suis de retour du boulot et voila le log de malware !
Merci de ton aide
Cordialement
François
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1612
Windows 5.1.2600 Service Pack 2
05/01/2009 07:49:26
mbam-log-2009-01-05 (07-49-21).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181373
Temps écoulé: 2 hour(s), 8 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 62
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f81c3781 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yipuyupuju (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmf341b591 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\viriteda.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\menuraze.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\menuraze.dll -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\mekawiba.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\abiwakem.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\kasukuga.dll (Trojan.Vundo.H) -> No action taken.
d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\popezaho.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227476.exe (Malware.Tool) -> No action taken.
D:\Documents and Settings\astrid\Local Settings\Temporary Internet Files\Content.IE5\5QV3394X\InstallAVg_770522169011[1].exe (Rogue.Installer) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218134.dll (Trojan.FBrowsingAdvisor) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218135.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218136.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218137.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218138.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218139.exe (Adware.Agent) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227466.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227474.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1195\A0227633.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0227714.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0229726.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1197\A0229759.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234807.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234818.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234819.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234824.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234829.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234831.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238922.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238923.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238924.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238932.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238933.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238934.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0239934.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0243951.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1203\A0245989.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1204\A0245994.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246148.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246152.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246153.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246155.exe (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247129.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247176.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248179.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248180.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248181.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248182.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248183.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248184.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248185.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248188.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248189.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248190.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248191.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248193.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248194.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1206\A0248368.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\fonasito.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\fubuveva.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\huyatiri.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\rudukiha.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\diwunawo.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\likebowa.dll (Trojan.Vundo) -> No action taken.
Utilisateur anonyme
5 janv. 2009 à 19:47
5 janv. 2009 à 19:47
Va dans la quarantaine de malwarebyte's, supprime tout et refait un hijack
Bonjour,
Ok; le scan prend deux bonnes heures; je ne pourrai l'envoyer sans doute que demain matin.
Bonne soirée
François
Ok; le scan prend deux bonnes heures; je ne pourrai l'envoyer sans doute que demain matin.
Bonne soirée
François
Utilisateur anonyme
5 janv. 2009 à 20:35
5 janv. 2009 à 20:35
Non, je te demande d'aller dans la quarantaine et de tout supprimer
Bonjour, Voici le hijackthis !!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:16, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:16, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
