Se connecter / S'enregistrer
Votre question

TR/Vundo.gen et plein d'autre... infection surprenante!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2007 11:48:53

bonjour bonjour, c'est la folie ici ça sonne de partout... j'ai antivir qui détecte toutes les 2s le Trojan TR/Vundo.gen et d'autre aussi.... j'arrive pas à m'en débarasser... au secours!!!!!!! il est vraiment agaçant celui là! ça serait sympa de m'aider... merci d'avance

enfin bref...voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:27, on 07/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\lcfjuegb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\Mixer.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\internet explorer\iexplore.exe
D:\Nouveau dossier\HijackThis.exe
D:\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [Netcom] "D:\controle tps internet tele2\Netcom.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [b3dupdate] C:\WINDOWS\BDE\b3dsetup.Exe -silent -p "C:\WINDOWS\BDE" -s setup.cab
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [31101855] rundll32.exe "C:\WINDOWS\System32\mdefvecm.dll",b
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [updateMgr] D:\accrobat7\Acrobat\AdobeUpdateManager.exe AcStd7_0_5
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://d:\AdobeAcrobatPDF\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.30/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\lcfjuegb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NProtectService - Unknown owner - (no file)

--
End of file - 5394 bytes

Autres pages sur : vundo gen plein infection surprenante

8 Décembre 2007 18:49:41

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
10 Décembre 2007 16:55:00

bonjour, merci de t'occuper de moi... voici les rapport
ComboFix 07-12-09.1 - Sandrine 2007-12-10 15:15:30.4 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.298 [GMT 1:00]
Running from: E:\Nouveau dossier\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\abkdfymx.dll
C:\WINDOWS\system32\dnanjmim.dll
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.ini2
C:\WINDOWS\system32\hggghfe.dll
C:\WINDOWS\System32\jkhff.dll
C:\WINDOWS\system32\khfdbab.dll
C:\WINDOWS\system32\kpwxdyxj.dll
C:\WINDOWS\system32\ljjhhii.dll
C:\WINDOWS\system32\pac.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-10 to 2007-12-10 ))))))))))))))))))))))))))))))))))))
.

2007-12-07 11:46 . 2007-12-07 11:46 74,304 --a------ C:\WINDOWS\system32\icofwbvn.exe
2007-12-06 15:13 . 2007-12-06 15:14 807,468 ---hs---- C:\WINDOWS\system32\mcevfedm.ini
2007-12-06 09:00 . 2007-12-06 15:06 74,304 --a------ C:\WINDOWS\system32\lcfjuegb.exe
2007-12-05 15:31 . 2007-12-05 15:31 4 --a------ C:\WINDOWS\system32\31100adb
2007-12-05 14:01 . 2007-12-05 14:01 <REP> d-------- C:\Program Files\AdVantage
2007-12-05 13:58 . 2007-12-05 13:58 <REP> d-------- C:\Documents and Settings\Sandrine\Application Data\BSplayer Pro
2007-12-05 13:58 . 2007-12-05 13:58 <REP> d-------- C:\Documents and Settings\Sandrine\Application Data\BSplayer
2007-12-03 14:01 . 2007-12-03 14:01 <REP> d-------- C:\WINDOWS\system32\daSgo01
2007-12-03 14:01 . 2007-12-03 14:01 <REP> d-------- C:\Temp\bkR11
2007-11-22 09:08 . 2005-11-10 13:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-10-25 08:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-17 10:09 3,144 ----a-w C:\WINDOWS\system32\tmp.reg
2007-04-01 12:34 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-09-20 21:08 373,663 ------r C:\Program Files\Fichiers communs\odbcint8.exe
2003-05-17 13:56 32 --sha-w C:\WINDOWS\{654E1125-1EEC-4197-91A9-03A354915A06}.dat
2003-05-17 13:56 32 --sha-w C:\WINDOWS\system32\{F9992BF2-430B-4831-AD7A-E0EBDA71186A}.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="D:\accrobat7\Acrobat\AdobeUpdateManager.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 11:43]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-06-28 15:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-05-29 01:59]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-04 20:55]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"Bakra"="C:\WINDOWS\System32\IEHost34.exe" []
"Peeramid"="C:\Program Files\KOptimizer\PService.exe" [2004-08-18 05:07]
"Netcom"="D:\controle tps internet tele2\Netcom.exe" []
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 11:50]
"b3dupdate"="C:\WINDOWS\BDE\b3dsetup.exe" []
"WooCnxMon"="C:\PROGRA~1\WANADOO\CnxMon.exe" []
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" []
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\TaskbarIcon.exe" []
"avgnt"="D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-07 15:01]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"31101855"="C:\WINDOWS\System32\mdefvecm.dll" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-02 18:17]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45]
"Picasa Media Detector"="D:\Picasa\Picasa2\PicasaMediaDetector.exe" []

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= C:\WINDOWS\system32\kb1ss1p.dll [1999-01-01 01:01 36864]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\System32\drivers\av5flt.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
S3 NPDriver;NPDriver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS

.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
-> C:\WINDOWS\system32\kb1ss1p.dll
-> C:\Program Files\KOptimizer\IdleTrac.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 15:46:17
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-10 15:46:52 - machine was rebooted
.
--- E O F ---


rapport Hijackthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:01, on 10/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\Mixer.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\defrag.exe
D:\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe
O4 - HKLM\..\Run: [Peeramid] C:\Program Files\KOptimizer\PService.exe
O4 - HKLM\..\Run: [Netcom] "D:\controle tps internet tele2\Netcom.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [b3dupdate] C:\WINDOWS\BDE\b3dsetup.Exe -silent -p "C:\WINDOWS\BDE" -s setup.cab
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [31101855] rundll32.exe "C:\WINDOWS\System32\mdefvecm.dll",b
O4 - HKCU\..\Run: [updateMgr] D:\accrobat7\Acrobat\AdobeUpdateManager.exe AcStd7_0_5
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://d:\AdobeAcrobatPDF\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.30/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NProtectService - Unknown owner - (no file)

--
End of file - 5432 bytes


voilà ça à l'air d'allez mieux... ça ne bip plus
et encore merci
Contenus similaires
10 Décembre 2007 17:18:30

Bonjour


Encore des corrections.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\icofwbvn.exe
C:\WINDOWS\system32\mcevfedm.ini
C:\WINDOWS\system32\lcfjuegb.exe
C:\WINDOWS\system32\kb1ss1p.dll
C:\WINDOWS\System32\mdefvecm.dll
C:\WINDOWS\System32\IEHost34.exe

Folder::
C:\WINDOWS\system32\31100adb
C:\Program Files\AdVantage
C:\WINDOWS\system32\daSgo01
C:\Temp\bkR11
C:\WINDOWS\BDE

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdVantage"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bakra"=-
"b3dupdate"=-
"31101855"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
11 Décembre 2007 11:39:38

ok voilà....

ComboFix 07-12-09.1 - Sandrine 2007-12-11 11:31:44.5 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.202 [GMT 1:00]
Running from: E:\Nouveau dossier\ComboFix.exe
Command switches used :: C:\Documents and Settings\Sandrine\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\icofwbvn.exe
C:\WINDOWS\System32\IEHost34.exe
C:\WINDOWS\system32\kb1ss1p.dll
C:\WINDOWS\system32\lcfjuegb.exe
C:\WINDOWS\system32\mcevfedm.ini
C:\WINDOWS\System32\mdefvecm.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\AdVantage
C:\Program Files\AdVantage\AdVantage.db
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\AdVantage\AdVantage.htm
C:\Program Files\AdVantage\AdVUninst.exe
C:\Program Files\AdVantage\ffext.mod
C:\Program Files\AdVantage\TR.dll
C:\Program Files\AdVantage\user.db
C:\Temp\bkR11
C:\WINDOWS\system32\31100adb\
C:\WINDOWS\system32\daSgo01
C:\WINDOWS\system32\daSgo01\daSgo011065.exe
C:\WINDOWS\system32\icofwbvn.exe
C:\WINDOWS\system32\kb1ss1p.dll
C:\WINDOWS\system32\lcfjuegb.exe
C:\WINDOWS\system32\mcevfedm.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-10 17:10 . 2007-12-10 17:10 <REP> d-------- C:\Documents and Settings\Sandrine\Application Data\vlc
2007-12-05 15:31 . 2007-12-05 15:31 4 --a------ C:\WINDOWS\system32\31100adb
2007-12-05 13:58 . 2007-12-05 13:58 <REP> d-------- C:\Documents and Settings\Sandrine\Application Data\BSplayer Pro
2007-12-05 13:58 . 2007-12-05 13:58 <REP> d-------- C:\Documents and Settings\Sandrine\Application Data\BSplayer
2007-11-22 09:08 . 2005-11-10 13:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-10-25 08:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 17:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-17 10:09 3,144 ----a-w C:\WINDOWS\system32\tmp.reg
2007-04-01 12:34 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-09-20 21:08 373,663 ------r C:\Program Files\Fichiers communs\odbcint8.exe
2003-05-17 13:56 32 --sha-w C:\WINDOWS\{654E1125-1EEC-4197-91A9-03A354915A06}.dat
2003-05-17 13:56 32 --sha-w C:\WINDOWS\system32\{F9992BF2-430B-4831-AD7A-E0EBDA71186A}.dat
.

((((((((((((((((((((((((((((( snapshot@2007-12-10_15.46.19.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
- 2007-12-08 07:01:38 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-12-11 07:17:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-08 07:01:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-12-11 07:17:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-08 07:01:38 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-11 07:17:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-10 14:15:24 282,624 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2007-12-11 10:31:40 282,624 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="D:\accrobat7\Acrobat\AdobeUpdateManager.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 11:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-05-29 01:59]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-04 20:55]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"Peeramid"="C:\Program Files\KOptimizer\PService.exe" [2004-08-18 05:07]
"Netcom"="D:\controle tps internet tele2\Netcom.exe" []
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 11:50]
"WooCnxMon"="C:\PROGRA~1\WANADOO\CnxMon.exe" []
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" []
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\TaskbarIcon.exe" []
"avgnt"="D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-07 15:01]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-02 18:17]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45]
"Picasa Media Detector"="D:\Picasa\Picasa2\PicasaMediaDetector.exe" []

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\System32\drivers\av5flt.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
S3 NPDriver;NPDriver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS

.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 11:37:15
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 11:37:57 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-10 15:46
.
--- E O F ---

aujourd'hui ça ne bip plus...
merci, on fait quoi maintenant..
16 Décembre 2007 20:01:00

hello j'ai mis un peu de temps à te répondre mais j'étais en déplacement ...voici le rapport

KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 16, 2007 7:58:29 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2007
Enregistrements dans la base antivirus Kaspersky : 453214


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
I:\

Statistiques de l'analyse
Total d'objets analysés 55753
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:40:06

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{396B859C-045E-4F5D-9C42-2FFB24186DFA}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{5A6F5BB5-CDCF-43FC-9052-C0873274ACB8}.bin L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Local Settings\Historique\History.IE5\MSHist012007121620071217\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Local Settings\Temp\fb_3544.lck L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-45c72f0d.zip/vmain.class Infecté : Exploit.Java.Gimsh.b ignoré

C:\Documents and Settings\Sandrine\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-45c72f0d.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62602.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62603.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62604.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62605.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62606.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62607.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\tmp\AZU62608.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\Application Data\BSplayer\bslib\BSPMLIB.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sandrine\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe L'objet est verrouillé ignoré

Analyse terminée.

à plus et encore merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS