Votre question

Virus fond d'ecran (on dirait un site de jeu idiot)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2008 16:17:16

Voila j'ai un "virus" malware,spyware ou je ne sais quoi qui est survenu apres l'étrange installation de Antivirus 2008 pro (que j'ai su supprimer). Et j'ai fait une analyse avec Norton rien j'ai fait avec un logiciel nommé malwarebytes et a tous réparer sauf certaine chose et je vais mettre les résultats de l'analyse pour demander une aide svp car impossible de faire quelque chose sans ramer un bon coup et cela devient lassant.

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 3

11:36:45 28/07/2008
mbam-log-7-28-2008 (11-36-41).txt

Type de recherche: Examen rapide
Eléments examinés: 47453
Temps écoulé: 15 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\frmypvdy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUnNhEt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcBQgEt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\riqmri.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43f121ae-1c45-40f3-80db-708e9713f4a3} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{43f121ae-1c45-40f3-80db-708e9713f4a3} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad1dc02d-0aa5-4c13-90ba-723aae869e59} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad1dc02d-0aa5-4c13-90ba-723aae869e59} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{267212fe-b77a-4c83-bb75-3f84b52a3bee} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{267212fe-b77a-4c83-bb75-3f84b52a3bee} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcbqget (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\045626fb (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{267212fe-b77a-4c83-bb75-3f84b52a3bee} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdater (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WebSUpdater (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunnhet -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunnhet -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wvUnNhEt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tEhNnUvw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tEhNnUvw.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\riqmri.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\frmypvdy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ydvpymrf.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcBQgEt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvmjyych.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jack\Local Settings\Temporary Internet Files\Content.IE5\ESR5IOQ2\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jack\Local Settings\Temporary Internet Files\Content.IE5\ESR5IOQ2\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\Program Files\w-w-w-dot-com\update.exe (Trojan.Downloader) -> No action taken.

Voila j'espere recevoir une réponse assez rapidement (deja tester certaine chose venant d'autre site et aussi de ce forum)

Autres pages sur : virus fond ecran dirait site jeu idiot

28 Juillet 2008 16:56:43

:hello:  Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    28 Juillet 2008 17:10:37

    Merci beaucoup pour ta réponse rapide et précise je vais essayer ton programme et on verra bien. merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS