01net    Web


Actuellement en ligne : 987 Utilisateurs dont 92 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> infecté par Win32:Vundo
Auteur
Message
 
<     1       >
Liocho02
  
   
      ?   @     Posté le 31/05/2008 09:57:54  
Voter pour ce message
:pleure: J'ai lu la réponse de Bibou0007 à Sylvain, suivi la démarche et voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:24, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Si quelqu'un peut m'aider, merci d'avance
-->Message édité par naheulbeuk le 31/05/2008 23:55:56<--
BlackTig3r
  
  :-)
      ?   ^   @     Posté le 31/05/2008 10:09:47  
Voter pour ce message
Salut,

~ Télécharge Malware Byte's Anti-Malware. Editeur : Malware Byte's ~

~ Double cliques sur le fichier d'installation ( Download_mbam-setup.exe ) présent sur le Bureau. ~

~ Une fois l'installation terminée et les mises à jour éffectuées, redémarre ton ordinateur en mode sans échec. ~

  • Si tu ne sais pas comment faire, consulte : Comment démarrer en mode sans échec ?

    ~ Une fois en mode sans échec, éxécute MalwareByte's Anti-Malware, puis lance un Examen complet, à l'aide du bouton Rechercher. ~

    ~ Lorsque l'examen sera terminé, une fenêtre s'ouvrira : Clique sur OK. ~

    ~ Dès lors, deux choix se présente à toi : ~

  • Si l'Anti-Malware n'a rien détecté, appuie sur OK. Un rapport apparait ensuite, ferme-le.

  • Si l'Anti-Malware à détecté des infections, appuie sur Afficher les résultats, puis Supprimer la sélection. Enregistre alors le rapport sur ton Bureau, afin de le poster dans ta prochaine réponse.

    N.B : Un redémarrage de l'ordinateur peut être demandé pour supprimer les infections.

  • Si tu rencontre des problèmes sur l'utilisation de Malware Byte's Anti-Malware, consulte : Le Tutorial en images de Malware Byte's Anti-Malware.

    • Liocho02
      
       
          ?   @     Posté le 31/05/2008 23:47:59  
    Voter pour ce message
    :hello: merci de m'avoir répondu rapidement:j'ai suivi la démarche et voici le rapport
    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 810

    23:23:06 31/05/2008
    mbam-log-5-31-2008 (23-22-55).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 37593
    Temps écoulé: 5 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 19
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\Resources\ServiceChk.dll (Trojan.Clicker) -> No action taken.
    C:\WINDOWS\system32\wvUnKBtt.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{5be889ff-9263-4205-8a1a-99b7c7ba0b5a} (Trojan.Clicker) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54192079-8e8a-43d8-bcbc-3874916159af} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ExplNetProjowser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\iSecurity (Rouge.ISecurity) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{27796771-8d05-4ee6-b478-43ce759f2106} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27796771-8d05-4ee6-b478-43ce759f2106} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvunkbtt (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ServiceChk (Trojan.Clicker) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{27796771-8d05-4ee6-b478-43ce759f2106} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WinSpyControl (Rogue.WinSpyControl) -> No action taken.
    C:\WinSpyControl\AVQuar (Rogue.WinSpyControl) -> No action taken.
    C:\WINDOWS\system32\814810 (Trojan.BHO) -> No action taken.
    C:\WINDOWS\system32\527631 (Trojan.BHO) -> No action taken.
    C:\WINDOWS\system32\818646 (Trojan.BHO) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\Resources\ServiceChk.dll (Trojan.Clicker) -> No action taken.
    C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\00BP4K63\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2XSGXO2Q\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2XSGXO2Q\css4[2] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6WILXZ7J\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6WILXZ7J\css4[2] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6YQJRB57\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K6MT70UH\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K6MT70UH\css4[2] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P6WJO688\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P6WJO688\css4[2] (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\818646\818646.dll (Trojan.BHO) -> No action taken.
    C:\Program Files\tmp0.exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\tmp1.exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\tmp2.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\wvUnKBtt.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\drivers\etc\SERVICES.BOR (Heuristics.Reserved.Word.Exploit) -> No action taken.
    BlackTig3r
      
      :-)
          ?   ^   @     Posté le 01/06/2008 08:27:56  
    Voter pour ce message
    Salut,

    Il te faut recommencer l'analyse :

    No action taken


    Il faut bien prendre soin de : Supprimer la selection a la fin.
    Liocho02
      
       
          ?   @     Posté le 02/06/2008 20:06:49  
    Voter pour ce message
    :youpi: Voici le dernier rapport;je pense que l'on arrive à nos fins.Merci encore.
    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 810

    19:57:19 02/06/2008
    mbam-log-6-2-2008 (19-57-19).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 147773
    Temps écoulé: 1 hour(s), 1 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{0B3EFCE1-152F-4A5D-9232-352EE085EC52}\RP2\A0000061.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{0B3EFCE1-152F-4A5D-9232-352EE085EC52}\RP2\A0000077.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
    BlackTig3r
      
      :-)
          ?   ^   @     Posté le 02/06/2008 22:02:18  
    Voter pour ce message
    Salut,

    Reposte un nouveau rapport HijackThis.
    <     1       >

    01net > Forum de 01net > Sécurité, virus et assimilés > Virus
    > infecté par Win32:Vundo

    Aller à :

    Page générée en : 0.391s - X2board 2.2

    Nous contacter | Charte de confiance | Voir notice légale

    Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


    Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

    Convertisseur PDF
    Créez des documents PDF et transformez-les aux formats Word, Excel, Powerpoint, ...
    Crise financière

    La Bourse s’effondre et le moral flanche ? Voici quatre raisons de prendre le krach du bon côté.