× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 SVP Besoin d'aide rapports " mbam"et virus VundoSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lysblue
  Posté le 11/05/2009 @ 15:41 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

J'ai souvent eu l'occasion de trouver de l'aide en lisant les divers forums mais là j'ai besoin de votre aide.

Dernièrement mon PC a été infecté par le trojan Vundo.

Le 09.05 Voici ce que me disait le 1er rapport "mbam":

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2098
Windows 5.1.2600 Service Pack 2
09/05/2009 14:27:10
mbam-log-2009-05-09 (14-27-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 270108
Temps écoulé: 1 hour(s), 6 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 34
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vifelera.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lewazasu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nakokote.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\biyewoki.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d4e19f9a-845d-4e5d-b1c0-a1e76985eec5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d4e19f9a-845d-4e5d-b1c0-a1e76985eec5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d4e19f9a-845d-4e5d-b1c0-a1e76985eec5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vukudisoko (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7492f96a (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm77a1caf6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lewazasu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nakokote.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nakokote.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\IE updates (Adware.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\kagetika.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\akitegak.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuwihavo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ovahiwut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuruzera.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\arezuruv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wejureke.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ekerujew.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\biyewoki.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lewazasu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vifelera.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nakokote.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\lucette\Local Settings\Temporary Internet Files\Content.IE5\5J8YT2BM\logo[1].htm (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{1D23432C-9DFB-4DF9-A0AA-57A8AB76A441}\RP456\A0075462.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\ebook_library.dll (Adware.Agent) -> No action taken.
C:\WINDOWS\Adobe Pdf Money Guide.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\widewodo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\Checker.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\yifulose.exe (Trojan.Vundo) -> No action taken.
D:\Mes documents\Henri\EvID4226Patch.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\system32\IE updates\Roulette Cheat Guide - Make Money Online TODAY.url (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\IE updates\sexYsexlog.url (Adware.Agent) -> No action taken.
C:\Documents and Settings\lucette\Menu Démarrer\Adobe Pdf Money Guide.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\lucette\Menu Démarrer\Crack Money Maker Checker.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\lucette\Menu Démarrer\Money Maker Checker Help Guide.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\lucette\Menu Démarrer\Quick Money Guide.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\Crack.txt (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\How To Use The Checker.pdf (Rogue.Link) -> No action taken.
C:\WINDOWS\Quick Money Guide.pdf (Rogue.Link) -> No action taken.
C:\WINDOWS\Read Me First.txt (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\tokivafa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vuwupajo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fogizezu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\keyisori.dll (Trojan.Vundo) -> No action taken.

"Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2098

Windows 5.1.2600 Service Pack 2

09/05/2009 14:27:10

mbam-log-2009-05-09 (14-27-06).txt

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 34

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\vifelera.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\lewazasu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nakokote.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\biyewoki.dll (Trojan.Vundo.H) -> No action taken.


Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d4e19f9a-845d-4e5d-b1c0-a1e76985eec5} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{d4e19f9a-845d-4e5d-b1c0-a1e76985eec5} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d4e19f9a-845d-4e5d-b1c0-a1e76985eec5} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vukudisoko (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7492f96a (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm77a1caf6 (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lewazasu.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nakokote.dll -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nakokote.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):

C:\WINDOWS\system32\IE updates (Adware.Agent) -> No action taken.

Fichier(s) infecté(s):

C:\WINDOWS\system32\kagetika.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\akitegak.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tuwihavo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ovahiwut.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vuruzera.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\arezuruv.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wejureke.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ekerujew.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\biyewoki.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\lewazasu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vifelera.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nakokote.dll (Trojan.Vundo.H) -> No action taken.

C:\Documents and Settings\lucette\Local Settings\Temporary Internet Files\Content.IE5\5J8YT2BM\logo[1].htm (Trojan.Vundo.H) -> No action taken.

C:\System Volume Information\_restore{1D23432C-9DFB-4DF9-A0AA-57A8AB76A441}\RP456\A0075462.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\ebook_library.dll (Adware.Agent) -> No action taken.

C:\WINDOWS\Adobe Pdf Money Guide.exe (Adware.Agent) -> No action taken.

C:\WINDOWS\system32\widewodo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\Checker.exe (Adware.Agent) -> No action taken.

C:\WINDOWS\system32\yifulose.exe (Trojan.Vundo) -> No action taken.

D:\Mes documents\Henri\EvID4226Patch.exe (Malware.Tool) -> No action taken.

C:\WINDOWS\system32\IE updates\Roulette Cheat Guide - Make Money Online TODAY.url (Adware.Agent) -> No action taken.

C:\WINDOWS\system32\IE updates\sexYsexlog.url (Adware.Agent) -> No action taken.

C:\Documents and Settings\lucette\Menu Démarrer\Adobe Pdf Money Guide.lnk (Rogue.Link) -> No action taken.

C:\Documents and Settings\lucette\Menu Démarrer\Crack Money Maker Checker.lnk (Rogue.Link) -> No action taken.

C:\Documents and Settings\lucette\Menu Démarrer\Money Maker Checker Help Guide.lnk (Rogue.Link) -> No action taken.

C:\Documents and Settings\lucette\Menu Démarrer\Quick Money Guide.lnk (Rogue.Link) -> No action taken.

C:\WINDOWS\system32\Crack.txt (Rogue.Link) -> No action taken.

C:\WINDOWS\system32\How To Use The Checker.pdf (Rogue.Link) -> No action taken.

C:\WINDOWS\Quick Money Guide.pdf (Rogue.Link) -> No action taken.

C:\WINDOWS\Read Me First.txt (Rogue.Link) -> No action taken.

C:\WINDOWS\system32\tokivafa.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vuwupajo.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\fogizezu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\keyisori.dll (Trojan.Vundo) -> No action taken".

J'ai mis en quarantaine tous les éléments sauf un et j'ai relancé le programme " Malwarebytes' Anti-Malware 1.36".
Voici ci dessous le résumé: " Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2098 Windows 5.1.2600 Service Pack 2
09/05/2009 21:09:16 mbam-log-2009-05-09 (21-09-05).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 264174 Temps écoulé: 53 minute(s), 59 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté). Aujourd'hui j'ai lu sur le forum qu'une mise à jour de Malwarebytes' Anti-Malware 1.36 est sortie, après mise à jour je refais un scan et la ligne du rapport précédent qui disait " Elément(s) de données du Registre infecté(s): 1" donne avec la version 2198 le résultat suivant : " Elément(s) de données du Registre infecté(s): 0". Je précise par ailleurs que j'avais fait un recherche avec HitjackThis et avec l'aide trouvée sur le net, il semblerait que des éléments du trojan soient encore présents: Voici la ligne du rapport en question: "O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)". Qui pourrait me dire pourquoi ces 2 rapports contradictoires de " Malwarebytes' " alors que j'ai fait aucune manip qui aurait pu supprimer ce fichier infecté? De plus puis je , sans crainte de pertes de données essentielles effacer tous les éléments mis en quarantaine avec " Malwarebytes' ? Je vous remercie par avance si vous pouvez m'aider à solutionner ce problème qui m'enpoisonne depuis quelques jours . Bonne fin de journée.

Publicité
Ananda
 Posté le 11/05/2009 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu peux fixer la ligne O2 avec hijackthis. Rien à voir avec l'infection mais inutile

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Pas d'inquiétude concernant la détection de MalwareBytes (registre)
https://forum.pcastuces.com/infection_hijacksecuritycenter_-f25s47157.htm

Tout ce que Malwarebytes a supprimé est bien BAD

Je te conseille de faire un san en ligne pour vérification.

a+



Modifié par Ananda le 11/05/2009 16:30
lysblue
 Posté le 11/05/2009 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
Ananda a écrit :

Bonjour,

Tu peux fixer la ligne O2 avec hijackthis. Rien à voir avec l'infection mais inutile

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Pas d'inquiétude concernant la détection de MalwareBytes (registre)
https://forum.pcastuces.com/infection_hijacksecuritycenter_-f25s47157.htm

Tout ce que Malwarebytes a supprimé est bien BAD

Je te conseille de faire un san en ligne pour vérification.

a+

Merci, Ananda, pour ta réponse qui m'a bien rassurée. Merci aussi pour le lienque tu donnes vers infection-hijacksecuritycenter, j'y ai retrouvé le fichier que je n'avais pas mis en quarantaine et qui apparraissait sous la version 2098.

Et merci à vous tous pour l'aide si précieuse que vous apportez à tous les débutants et autres "paumés" en informatique .

Bonne fin de journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Microsoft Flight Simulator à 54,99 €
Valable jusqu'au 01 Novembre

Amazon fait une promotion sur le tout nouveau Microsoft Flight Simulator sur PC qui passe à 54,99 € livré gratuitement au lieu de 69,99 €. La boite contient les 10 DVD du jeu.


> Voir l'offre
92,56 €Disque dur externe USB 3.0 Seagate 6 To à 92,56 € livré (via coupon)
Valable jusqu'au 25 Octobre

Amazon Allemagne propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 86,19 € (avec la TVA ajustée) grâce à un coupon de réduction automatiquement appliqué au paiement. Comptez 6,37 € pour la livraison en France soit un total de 92,56 € livré alors qu'on le trouve ailleurs à partir de 130 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. 


> Voir l'offre
62,66 €Outil 3 en 1 Coupe-bordure/Tondeuse/Dresse-bordure 550 W 30 cm Black + Decker à 62,66 €
Valable jusqu'au 26 Octobre

Amazon fait une promotion sur l'outil 3 en 1 Black + Decker ST5530CM qui passe à 62,66 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Cet outil de 550W pour le jardin regroupe un coupe-bordure, une tondeuse 30 cm et un dresse-bordure.


> Voir l'offre

Sujets relatifs
besoin d'aide avec les rapports ZHP,ADW,MAMB
pc infesté de virus, besoin d'aide
J'ai vraiment besoin d'aide concernant un virus?
Virus TR/BHO.Gen : Besoin d'aide
Besoin d'aide : Virus Antimalware Doctor
besoin d'aide PC infecté par WIN32 et autres virus
virus : besoin de votre aide
Besoin d'aide Virus désinfection...!
Besoin d'aide suite virus - Lien sur IE HS
virus sous XP pro(besoin d'aide urgent)
Plus de sujets relatifs à SVP Besoin d''aide rapports " mbam"et virus Vundo
 > Tous les forums > Forum Sécurité