Infection virus

izta -  
 izta -
Bonjour,

J’utilise Antivir (à jour) et le pare feu XP ; j’ai des pages intempestives de soi disantes pages anti virus qui s’ouvrent toutes les 2 minutes. Voici ci-joint mon hijackthis.log en espérant qu’une bonne âme ( !) pourra me venir en aide. J’ai fait un scan antivirus en mode sans échec avec Antivir et malvarbytes mais sans succés. Seulement ensuite j'ai fait un hijackthis.

Par avance merci de vos aides et réponses.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:09, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe

O2 - BHO: (no name) - {fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} - D:\WINDOWS\system32\popezaho.dll
O4 - HKLM\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s
O4 - HKLM\..\Run: [f81c3781] rundll32.exe "D:\WINDOWS\system32\pasugusa.dll",b
O4 - HKLM\..\Run: [CPMf341b591] Rundll32.exe "d:\windows\system32\menuraze.dll",a
O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
O20 - AppInit_DLLs: D:\WINDOWS\system32\viriteda.dll d:\windows\system32\menuraze.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

--
End of file - 2479 bytes
Configuration: Windows XP
Firefox 3.0.5

21 réponses

  • 1
  • 2
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    En 10 ans c'est ma première vrai attaque virale gênante;
    Je pense que tu en auras d'autres.

    ++
    2
  2. Utilisateur anonyme
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. izta
       
      Bonjour Loïc et merci de ton aide !

      Ci joint voici le log demandé;
      En 10 ans c'est ma première vrai attaque virale gênante; je te rassure (Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !) je suis plutôt assez prudent avec mes PC mais je comprends bien ta remarque.

      Cordialement


      Search Navipromo version 3.7.1 commencé le 04/01/2009 à 12:07:42,01

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis D:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
      BIOS : Version 1.00
      USER : papito ( Administrator )
      BOOT : Normal boot

      Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
      (Not Activated)


      C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
      D:\ (Local Disk) - NTFS - Total:21 Go (Free:2 Go)
      E:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "D:\WINDOWS" ***


      *** Recherche dossiers dans "D:\Program Files" ***


      *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\papito\applic~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\astrid\applic~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\mamita\applic~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\pasca\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***

      ...\InternetGameBox trouvé !

      *** Recherche dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "D:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\papito\locals~1\applic~1" *

      * Recherche dans "D:\DOCUME~1\astrid\locals~1\applic~1" *

      * Recherche dans "D:\DOCUME~1\mamita\locals~1\applic~1" *

      * Recherche dans "D:\DOCUME~1\pasca\locals~1\applic~1" *



      *** Recherche fichiers ***


      D:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "D:\WINDOWS\system32" :

      yumpnvas.dat trouvé !
      yumpnvas_navup.dat trouvé !

      * Dans "D:\Documents and Settings\papito\locals~1\applic~1" :


      * Dans "D:\DOCUME~1\astrid\locals~1\applic~1" :


      * Dans "D:\DOCUME~1\mamita\locals~1\applic~1" :


      * Dans "D:\DOCUME~1\pasca\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 04/01/2009 à 12:32:57,07 ***
      0
  3. Utilisateur anonyme
     
    C'est pas bien ce que tu as fait la : InternetGameBox lol
    Relance Navilog1 option 2 et montre le rapport
    0
  4. Utilisateur anonyme
     
    Oui, sans anti-virus d'activer
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Activer ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
    (Not Activated)
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Lol

      Un vieux de la vieille

      Et dans le rapport HT ?
      0
  7. Utilisateur anonyme
     
    C'est vrai qu'il est absent dans le HT puis, Internet Explorer v6.00 SP2, elle n'est pas a jour !!!!
    0
  8. izta
     
    BOnjour Loic,

    Comme convenu voici le fichier demandé. Merci de ton aide et ta patience.

    Cordialement

    François

    Clean Navipromo version 3.7.1 commencé le 04/01/2009 à 19:11:50,21

    Outil exécuté depuis D:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Version 1.00
    USER : papito ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.10
    (Not Activated)

    C:\ (Local Disk) - NTFS - Total:16 Go (Free:5 Go)
    D:\ (Local Disk) - NTFS - Total:21 Go (Free:3 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "D:\WINDOWS\System32" *

    * Suppression dans "D:\Documents and Settings\papito\locals~1\applic~1" *

    * Suppression dans "D:\DOCUME~1\astrid\locals~1\applic~1" *

    * Suppression dans "D:\DOCUME~1\mamita\locals~1\applic~1" *

    * Suppression dans "D:\DOCUME~1\pasca\locals~1\applic~1" *

    *** Suppression dossiers dans "D:\WINDOWS" ***

    *** Suppression dossiers dans "D:\Program Files" ***

    *** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\papito\applic~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\astrid\applic~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\mamita\applic~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\pasca\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\papito\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\astrid\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\mamita\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\pasca\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\papito\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\astrid\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\mamita\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\pasca\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu D:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\papito\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "D:\WINDOWS\system32" *

    * Dans "D:\Documents and Settings\papito\locals~1\applic~1" *

    * Dans "D:\DOCUME~1\astrid\locals~1\applic~1" *

    * Dans "D:\DOCUME~1\mamita\locals~1\applic~1" *

    * Dans "D:\DOCUME~1\pasca\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 04/01/2009 à 19:21:30,09 ***
    0
  9. izta
     
    Bonjour, OK pour le hijack mais avec ou sans AV ?

    Merci
    0
  10. Utilisateur anonyme
     
    Avec
    0
    1. izta
       
      Bonjour, Voila le hijackthis.log :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:06:39, on 04/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      D:\Program Files\Java\jre6\bin\jqs.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\Mozilla Thunderbird\thunderbird.exe
      D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe

      O2 - BHO: (no name) - {fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} - D:\WINDOWS\system32\popezaho.dll
      O4 - HKLM\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s
      O4 - HKLM\..\Run: [CPMf341b591] Rundll32.exe "d:\windows\system32\menuraze.dll",a
      O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [f81c3781] rundll32.exe "D:\WINDOWS\system32\mekawiba.dll",b
      O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 84.103.237.145 86.64.145.145
      O20 - AppInit_DLLs: D:\WINDOWS\system32\viriteda.dll d:\windows\system32\menuraze.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\menuraze.dll
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
      O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
      0
  11. Utilisateur anonyme
     
    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  12. izta
     
    ok c'est clair. Je continue ce que tu demandes. Merci.
    0
  13. izta
     
    Bonjour,

    Je suis de retour du boulot et voila le log de malware !

    Merci de ton aide

    Cordialement

    François

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1612
    Windows 5.1.2600 Service Pack 2

    05/01/2009 07:49:26
    mbam-log-2009-01-05 (07-49-21).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 181373
    Temps écoulé: 2 hour(s), 8 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 62

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
    d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc61eb9a-0b70-4421-8dd8-e97e2cc7b631} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f81c3781 (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yipuyupuju (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmf341b591 (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\viriteda.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\viriteda.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\menuraze.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\menuraze.dll -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\WINDOWS\system32\mekawiba.dll (Trojan.Vundo.H) -> No action taken.
    D:\WINDOWS\system32\abiwakem.ini (Trojan.Vundo.H) -> No action taken.
    D:\WINDOWS\system32\kasukuga.dll (Trojan.Vundo.H) -> No action taken.
    d:\WINDOWS\system32\menuraze.dll (Trojan.Vundo.H) -> No action taken.
    D:\WINDOWS\system32\popezaho.dll (Trojan.Vundo.H) -> No action taken.
    D:\WINDOWS\system32\viriteda.dll (Trojan.Vundo.H) -> No action taken.
    C:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227476.exe (Malware.Tool) -> No action taken.
    D:\Documents and Settings\astrid\Local Settings\Temporary Internet Files\Content.IE5\5QV3394X\InstallAVg_770522169011[1].exe (Rogue.Installer) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218134.dll (Trojan.FBrowsingAdvisor) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218135.exe (Adware.Agent) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218136.exe (Adware.Agent) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218137.exe (Adware.Agent) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218138.exe (Adware.Agent) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1187\A0218139.exe (Adware.Agent) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227466.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1192\A0227474.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1195\A0227633.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0227714.exe (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1196\A0229726.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1197\A0229759.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234807.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234818.exe (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234819.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234824.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234829.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1200\A0234831.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238922.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238923.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238924.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238932.exe (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238933.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0238934.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0239934.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1202\A0243951.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1203\A0245989.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1204\A0245994.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246148.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246152.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246153.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0246155.exe (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247129.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0247176.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248179.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248180.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248181.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248182.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248183.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248184.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248185.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248188.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248189.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248190.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248191.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248193.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1205\A0248194.dll (Trojan.Vundo) -> No action taken.
    D:\System Volume Information\_restore{10CC936C-E315-443F-ABF0-FF023ED9B74C}\RP1206\A0248368.dll (Trojan.Vundo) -> No action taken.
    D:\WINDOWS\system32\fonasito.dll (Trojan.Vundo.H) -> No action taken.
    D:\WINDOWS\system32\fubuveva.dll (Trojan.Vundo) -> No action taken.
    D:\WINDOWS\system32\huyatiri.dll (Trojan.Vundo) -> No action taken.
    D:\WINDOWS\system32\rudukiha.dll (Trojan.Vundo) -> No action taken.
    D:\WINDOWS\system32\diwunawo.dll (Trojan.Vundo) -> No action taken.
    D:\WINDOWS\system32\likebowa.dll (Trojan.Vundo) -> No action taken.
    0
  14. Utilisateur anonyme
     
    Va dans la quarantaine de malwarebyte's, supprime tout et refait un hijack
    0
  15. izta
     
    Bonjour,

    Ok; le scan prend deux bonnes heures; je ne pourrai l'envoyer sans doute que demain matin.

    Bonne soirée

    François
    0
  16. Utilisateur anonyme
     
    Non, je te demande d'aller dans la quarantaine et de tout supprimer
    0
    1. izta
       
      Désolé je lis trop vite. Je t'envois le hijackthis asap. Merci.
      0
  17. izta
     
    Bonjour, Voici le hijackthis !!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:16, on 05/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Mozilla Thunderbird\thunderbird.exe
    D:\Documents and Settings\papito\Mes documents\mes telechargements\HiJackThis.exe

    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKUS\S-1-5-19\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [yipuyupuju] Rundll32.exe "D:\WINDOWS\system32\kasukuga.dll",s (User 'SERVICE RÉSEAU')
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8406B4E7-3826-4F91-BA5C-9F5EB7D67095}: NameServer = 86.64.145.144 84.103.237.144
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
    0
  18. izta
     
    Bonjour,

    Je n'ai plus aucune fenêtre intempestive qui s'ouvre et pour moi j'ai le sentiment d'être revenu à un état "normal".
    Dans le hijackthis je vois qu'apparait le kasukuga.dll qui semblait bien fâcher AVir. Que faut il en penser ?
    0
  19. Utilisateur anonyme
     
    Oui, supprime le, c'est des bout de vundo
    0
  • 1
  • 2