zeuou
-
6 nov. 2008 à 17:55
papyber
Messages postés6406Date d'inscriptionsamedi 24 mars 2007StatutContributeur sécuritéDernière intervention 3 octobre 2010
-
6 nov. 2008 à 18:05
Bonjour,
depuis un certain temps, dés que je me connecte à internet mon antivirus McAfee VirusScan Enterprise 8.5 cme signale l’existe de virus qu’il supprime ; mais je me suis rendu compte que ce virus revient à chaque redémarrage du système. Par ailleurs j’utilise windows xp sp2 et mozilla Firefox comme navigateur et Si je ne suis pas connecté à internet une fenêtre intempestive me demande de travailler hors connexion.
Voici le fichier journal de McAfee VirusScan Enterprise 8.5:
06/11/2008 15:46:16 Version du moteur = 5300.2777
06/11/2008 15:46:16 AntiVirus - Version des fichiers DAT = 5425.0000
06/11/2008 15:46:16 Nombre de signatures de détection dans EXTRA.DAT = Aucun
06/11/2008 15:46:16 Nom des signatures de détection dans EXTRA.DAT = Aucun
06/11/2008 15:46:39 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\system32\rundll32.exe HKEY_USERS\S-1-5-21-1123561945-2139871995-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings|PRIVACYADVANCED Vundo.gen.g (Cheval de Troie)
06/11/2008 15:46:47 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\system32\rundll32.exe PRIVACYADVANCED Vundo.gen.g (Cheval de Troie)
06/11/2008 15:46:47 Non analysé (délai d'analyse écoulé) AUTORITE NT\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\opnmJApN.dll
06/11/2008 15:46:48 Supprimé AUTORITE NT\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe HKEY_USERS\S-1-5-21-1123561945-2139871995-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings|PRIVACYADVANCED Vundo.gen.m (Cheval de Troie)
06/11/2008 15:46:48 Supprimé AUTORITE NT\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe PRIVACYADVANCED Vundo.gen.m (Cheval de Troie)
06/11/2008 15:46:48 Supprimé AUTORITE NT\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmJApN Vundo.gen.m (Cheval de Troie)
06/11/2008 15:48:00 Version du moteur = 5300.2777
06/11/2008 15:48:00 AntiVirus - Version des fichiers DAT = 5425.0000
06/11/2008 15:48:00 Nombre de signatures de détection dans EXTRA.DAT = Aucun
06/11/2008 15:48:00 Nom des signatures de détection dans EXTRA.DAT = Aucun
06/11/2008 16:01:15 Non analysé (délai d'analyse écoulé) OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe C:\WINDOWS\system32\opnmJApN.dll
06/11/2008 16:01:18 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe CLSID\{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1}\InprocServer32 Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:19 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe HKCR\CLSID\{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1}\InprocServer32 Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:19 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe CLSID\{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:20 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe HKCR\CLSID\{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:20 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe {500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:21 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:21 Nettoyé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe c:\windows\system32\opnmjapn.dll Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:21 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe C:\WINDOWS\SYSTEM32\OPNMJAPN.DLL Vundo.gen.m (Cheval de Troie)
06/11/2008 16:01:22 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe C:\WINDOWS\system32\opnmJApN.dll Vundo.gen.m (Cheval de Troie)
06/11/2008 16:14:54 Non analysé (délai d'analyse écoulé) OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe C:\WINDOWS\system32\nnnnKAQJ.dll
06/11/2008 16:14:55 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe CLSID\{B991A591-FF2D-4E0C-8BD0-BFCBA0D16696}\InprocServer32 Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:56 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe HKCR\CLSID\{B991A591-FF2D-4E0C-8BD0-BFCBA0D16696}\InprocServer32 Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:56 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe CLSID\{B991A591-FF2D-4E0C-8BD0-BFCBA0D16696} Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:56 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe HKCR\CLSID\{B991A591-FF2D-4E0C-8BD0-BFCBA0D16696} Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:56 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B991A591-FF2D-4E0C-8BD0-BFCBA0D16696} Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:57 Nettoyé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe c:\windows\system32\nnnnkaqj.dll Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:57 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe C:\WINDOWS\SYSTEM32\NNNNKAQJ.DLL Vundo.gen.g (Cheval de Troie)
06/11/2008 16:14:58 Supprimé OUSMANE-CA3E6BB\Administrateur C:\WINDOWS\explorer.exe C:\WINDOWS\system32\nnnnKAQJ.dll Vundo.gen.g (Cheval de Troie)
papyber
Messages postés6406Date d'inscriptionsamedi 24 mars 2007StatutContributeur sécuritéDernière intervention 3 octobre 2010257 6 nov. 2008 à 18:05
· Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
http://images.malwareremoval.com/random/RSIT.exe · Double-clique sur RSIT.exe pour lancer le programme,
· Clique sur continuer sur l'écran Disclaimer,
· Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
· Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
