Virus worm/nugg.CH
Fermé
guiroso
Messages postés
57
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
29 décembre 2010
-
20 déc. 2009 à 16:36
guiroso Messages postés 57 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 29 décembre 2010 - 22 déc. 2009 à 23:23
guiroso Messages postés 57 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 29 décembre 2010 - 22 déc. 2009 à 23:23
A voir également:
- Virus worm/nugg.CH
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
27 réponses
guiroso
Messages postés
57
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
29 décembre 2010
22 déc. 2009 à 22:43
22 déc. 2009 à 22:43
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3410
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2009 22:28:58
mbam-log-2009-12-22 (22-28-58).txt
Type de recherche: Examen rapide
Eléments examinés: 105445
Temps écoulé: 4 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 41
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dxmasf32.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f86a2db6689 (Trojan.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmband32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dinput32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmcfg3232.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\329.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\330.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\331.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\332.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\333.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\334.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\335.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\336.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573601772v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573601772v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u573601772v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u573601772v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u573601772v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxmasf32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 3410
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2009 22:28:58
mbam-log-2009-12-22 (22-28-58).txt
Type de recherche: Examen rapide
Eléments examinés: 105445
Temps écoulé: 4 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 41
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dxmasf32.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f86a2db6689 (Trojan.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmband32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dinput32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmcfg3232.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\329.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\330.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\331.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\332.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\333.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\334.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\335.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\336.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573601772v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573601772v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573601772v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573601772v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u573601772v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u573601772v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u573601772v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxmasf32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
22 déc. 2009 à 22:46
22 déc. 2009 à 22:46
guiroso,
Bien joué. :-)
Tu peux passer ComboFix, maintenant.
message 18 : https://forums.commentcamarche.net/forum/affich-15689197-virus-worm-nugg-ch#18
A+
Bien joué. :-)
Tu peux passer ComboFix, maintenant.
message 18 : https://forums.commentcamarche.net/forum/affich-15689197-virus-worm-nugg-ch#18
A+
guiroso
Messages postés
57
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
29 décembre 2010
22 déc. 2009 à 22:50
22 déc. 2009 à 22:50
a koi me sert de passer combofix?? deso je suis novice
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
22 déc. 2009 à 22:58
22 déc. 2009 à 22:58
Re,
A toi de voir.
Tu as un à priori pour passer Combofix ?
Une infection peut toujours en cacher une autre.
Vu le nombre de droppers ( fichiers qui téléchargent sur le PC d'autres fichiers infectieux ), il est préférable de passer d'autres outils pour vérifier que le PC est propre.
peut-être que ComboFix ne trouvera rien.
On verra bien.
De toute façon, il y aura une ou deux autres analyses à faire pour vérifier que le PC est propre.
A toi de voir.
Tu as un à priori pour passer Combofix ?
Une infection peut toujours en cacher une autre.
Vu le nombre de droppers ( fichiers qui téléchargent sur le PC d'autres fichiers infectieux ), il est préférable de passer d'autres outils pour vérifier que le PC est propre.
peut-être que ComboFix ne trouvera rien.
On verra bien.
De toute façon, il y aura une ou deux autres analyses à faire pour vérifier que le PC est propre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guiroso
Messages postés
57
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
29 décembre 2010
22 déc. 2009 à 23:04
22 déc. 2009 à 23:04
j'ai appris k'il ne fallait pas tro jouer avec combofix donc c'est pour cela ke je m'interroge vu je l'ai passé ces derniers jours
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
22 déc. 2009 à 23:18
22 déc. 2009 à 23:18
Re,
Sur les forums de désinfection, cet outil n'est surement pas utiliser à la légère.
Il vaut mieux en effet connaitre l'outil.
par contre de le passer sans connaitre l'étendue de la gravité de l'infection sur le PC peut planter le PC.
Ou alors l'outil bugue et ne fonctionne pas.
C'est sans doute ce qui t'es arrivé.
A toi de voir.
Si tu ne veux pas utiliser l'outil, pas de problème.
Dans ce cas, commence par lancer un scan complet ( et pas un examen rapide ) pour malwarebytes.
Il se fait tard.
je regarderais cela demain.
@+
Sur les forums de désinfection, cet outil n'est surement pas utiliser à la légère.
Il vaut mieux en effet connaitre l'outil.
par contre de le passer sans connaitre l'étendue de la gravité de l'infection sur le PC peut planter le PC.
Ou alors l'outil bugue et ne fonctionne pas.
C'est sans doute ce qui t'es arrivé.
A toi de voir.
Si tu ne veux pas utiliser l'outil, pas de problème.
Dans ce cas, commence par lancer un scan complet ( et pas un examen rapide ) pour malwarebytes.
Il se fait tard.
je regarderais cela demain.
@+
guiroso
Messages postés
57
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
29 décembre 2010
22 déc. 2009 à 23:23
22 déc. 2009 à 23:23
ok grand merci bonne nuit
