Témoignage et remerciements

[sorryfortheinconvenience]

Bonjour,

 

Vous m'avez apporté une aide immense.

Depuis un mois je cherchais comment sauver mon ordi, infesté de toute part (je suis complète néophyte en informatique mais je déteste ne pas comprendre et n'ai pas les moyens de payer un dépannage).

Dans un 1° temps je m'étais crue débarrassée des monstres en suivant la procédure RSIT et en collant le rapport, mais quelques jours plus tard c'était pire : j'avais sans cesse des fenêtres "Windows Security Center reports that Antivirus 2009 is inactive", avec des icônes en bas impossibles à supprimer, fermeture de l'écran et messages de danger...

Bref, j'étais complètement débordée, mais en fouillant sur tous le sujets du forum, j'ai fini par appliquer MBAM (sans savoir vraiment si mon cas y correspondait, mais au point où j'en étais, rien de pire ne pouvait arriver ...) et en suivant vos instructions à la lettre : apparemment après avoir redémarré et refait une recherche, tout est nettoyé et bien propre.

Je colle à tout hasard le 1° puis le 2° rapport à la fin du message (si ça peut aider d'autres personnes ?).

Mais je souhaite surtout vous remercier et vous encourager à continuer, car même pour des ignares comme moi, vous arrivez à faire des miracles !

 

 

 

Malwarebytes' Anti-Malware 1.32

Version de la base de données: 1631

Windows 5.1.2600 Service Pack 3

 

08/01/2009 13:22:07

mbam-log-2009-01-08 (13-21-48).txt

 

Type de recherche: Examen rapide

Eléments examinés: 49836

Temps écoulé: 5 minute(s), 37 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 5

Clé(s) du Registre infectée(s): 15

Valeur(s) du Registre infectée(s): 7

Elément(s) de données du Registre infecté(s): 5

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> No action taken.

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\jisagoyi.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yapafeju.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ledanozo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tadofuvo.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\razusula.dll (Trojan.Vundo.H) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81e96874-7d40-4663-a721-10970e470089} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{81e96874-7d40-4663-a721-10970e470089} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81e96874-7d40-4663-a721-10970e470089} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aceb0b15 (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tawulasubo (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmafd83889 (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\58640414966733361174395967329220 (Rogue.Antivirus 2009) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jisagoyi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jisagoyi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\jisagoyi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\razusula.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\razusula.dll -> No action taken.

 

Dossier(s) infecté(s):

C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\yapafeju.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ujefapay.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ledanozo.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\razusula.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tadofuvo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\jisagoyi.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\kihugali.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\zomuhali.dll (Trojan.Vundo) -> No action taken.

C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> No action taken.

C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.

C:\WINDOWS\BMafd83889.xml (Trojan.Vundo) -> No action taken.

C:\WINDOWS\BMafd83889.txt (Trojan.Vundo) -> No action taken.

 

 

 

 

 

Malwarebytes' Anti-Malware 1.32

Version de la base de données: 1631

Windows 5.1.2600 Service Pack 3

 

08/01/2009 13:29:04

mbam-log-2009-01-08 (13-29-04).txt

 

Type de recherche: Examen rapide

Eléments examinés: 49350

Temps écoulé: 4 minute(s), 4 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[angelique]

Tu merites pas d'aide !! ça fait 3 fois que tu postes sans repondre à tes messages!!

 

http://forum.zebulon.fr/logiciels-malveill...ie-t157276.html

http://forum.zebulon.fr/suppression-cheval...ie-t156271.html

http://forum.zebulon.fr/c-est-magique-t156272.html