Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

trojan:win32/Vundo.gen!N



  1. #1
    maxinet

    Unhappy trojan:win32/Vundo.gen!N


    ------

    Bonjour,

    Mon ordinateur portable semble infecté par un cheval de troie, enfin windows defender detecte ceci : trojan:win32/Vundo.gen!N. J'ai bêtement cru que windows defender pourrait régler le probleme mais celui ci a juste supprimé un fichier, le cheval de troie est troujours présent. Et j'ai maintenant un erreur de chargement au démarrage de vista :
    "c:\users\Maxime\Appdata\local \temp\sohpexj.dll
    le module spécifié est introuvable"

    J'ai executé ATF cleaner et Hijackthis dont le rapport et en piece jointe. Par contre diaghelp ne fonctionne pas (path/file access error...)

    Je préfère me fier à l'expérience des utilisateurs de futura science plutot que de rester avec ce cheval de troie, en esperant que quelqu'un puisse m'aider.

    -----
    Fichiers attachés Fichiers attachés
    Maxime

  2. Publicité
  3. #2
    maxinet

    Re : trojan:win32/Vundo.gen!N

    j'ai oublié de préciser que l'ordinateur semble fonctionner normalement (pour l'instant).

  4. #3
    yoda1234

    Re : trojan:win32/Vundo.gen!N

    Citation Envoyé par maxinet Voir le message
    Par contre diaghelp ne fonctionne pas (path/file access error...)
    Bonjour,

    il est normal que Diaghelp ne fonctionne pas sous Vista, à la place fais ceci:

    Citation Envoyé par Groupe Anti-Malware
    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    Tu dois poster les deux rapports en pièces jointes.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. #4
    maxinet

    Re : trojan:win32/Vundo.gen!N

    Bonjour,

    Voila les 2 rapports de DSS ainsi qu'un nouveau rapport Hijackthis d'aujourd'hui. Merci Yoda1234
    Fichiers attachés Fichiers attachés
    Maxime

  6. #5
    Cyrrus

    Re : trojan:win32/Vundo.gen!N

    Bonjour,

    Personellement les fichiers sont vides. Peux tu les réuploader ?

    Cyrrus

  7. A voir en vidéo sur Futura
  8. #6
    maxinet

    Re : trojan:win32/Vundo.gen!N

    Ah bizarre. Je recommence...
    Fichiers attachés Fichiers attachés
    Maxime

  9. Publicité
  10. #7
    Cyrrus

    Re : trojan:win32/Vundo.gen!N

    Re,

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!

    Utilise ce tutoriel : Aide pour Combofix

    -----------------------------------
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    -------------------------

  11. #8
    maxinet

    Re : trojan:win32/Vundo.gen!N

    Re,

    Bon ce n'est pas simple. Pas de probleme avec combofix, je joins le rapport en espérant que ca marche cette fois.
    Par contre SDfix ne fonctionne pas sur mon ordinateur. J'ai suffit les instructions laissées par Cyrrus précédemment mais lorsque je double clique sur RunThis.bat, une fenetre noire s'ouvre et se referme très rapidement.
    Fichiers attachés Fichiers attachés
    Maxime

  12. #9
    Cyrrus

    Re : trojan:win32/Vundo.gen!N

    Bonjour,

    Reposte les deux derniers rapports, il y a eu un problème sur un des servers l'autre jour.

    Cyrrus

  13. #10
    maxinet

    Re : trojan:win32/Vundo.gen!N

    Bonjour,

    je ne peux plus poster de pièces jointes.
    Maxime

  14. #11
    Cyrrus

    Re : trojan:win32/Vundo.gen!N

    Dans ce cas copie/colle les entre les balises [code]

  15. #12
    maxinet

    Re : trojan:win32/Vundo.gen!N

    Ok je fais ca, voila pour combofix, c'est un peu long...

    Code:
    ComboFix 08-06-20.4 - Maxime 2008-06-26 13:10:38.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1295 [GMT 2:00]
    Endroit: C:\Users\Maxime\Desktop\ComboFix.exe
     * Création d'un nouveau point de restauration
    .
    
    (((((((((((((((((((((((((((((   Fichiers créés 2008-05-26 to 2008-06-26  ))))))))))))))))))))))))))))))))))))
    .
    
    Pas de nouveau fichier créé dans cet espace de temps
    
    .
    ((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-26 09:24	---------	d-----w	C:\Program Files\Frets on Fire
    2008-06-25 23:39	---------	d-----w	C:\Users\Maxime\AppData\Roaming\Wormux
    2008-06-25 19:28	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
    2008-06-25 18:31	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
    2008-06-25 12:01	---------	d-----w	C:\Program Files\a-squared Free
    2008-06-25 10:38	69,689	----a-w	C:\Windows\UNZIP.DLL
    2008-06-25 10:38	507,904	----a-w	C:\Windows\TMUPDATE.DLL
    2008-06-25 10:38	286,720	----a-w	C:\Windows\PATCH.EXE
    2008-06-25 10:26	---------	d---a-w	C:\ProgramData\TEMP
    2008-06-24 12:27	---------	d-----w	C:\Users\Maxime\AppData\Roaming\Corel
    2008-06-24 11:34	---------	d-----w	C:\Program Files\Trend Micro
    2008-06-24 11:29	---------	d-----w	C:\Program Files\Windows Live Safety Center
    2008-06-24 11:03	---------	d-----w	C:\Program Files\Windows Mail
    2008-06-23 20:05	---------	d-----w	C:\Users\Maxime\AppData\Roaming\uTorrent
    2008-06-23 20:05	---------	d-----w	C:\Program Files\ESET
    2008-06-23 19:28	---------	d-----w	C:\ProgramData\Corel
    2008-06-23 19:28	---------	d-----w	C:\Program Files\Common Files\Corel
    2008-06-23 19:27	---------	d-----w	C:\Program Files\Corel
    2008-06-23 19:18	---------	d-----w	C:\ProgramData\ESET
    2008-06-23 19:03	---------	d-----w	C:\Program Files\uTorrent
    2008-05-27 18:44	---------	d-----w	C:\ProgramData\Microsoft Help
    2008-05-25 21:46	---------	d-----w	C:\Users\Julie\AppData\Roaming\vlc
    2008-05-25 21:44	---------	d-----w	C:\Program Files\VLC
    2008-05-10 03:30	14,848	----a-w	C:\Windows\System32\wshrm.dll
    2008-05-10 01:21	113,664	----a-w	C:\Windows\system32\drivers\rmcast.sys
    2008-04-26 08:02	1,327,104	----a-w	C:\Windows\System32\quartz.dll
    2008-04-25 04:23	826,368	----a-w	C:\Windows\System32\wininet.dll
    2008-04-25 04:23	56,320	----a-w	C:\Windows\System32\iesetup.dll
    2008-04-25 04:23	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
    2008-04-25 04:22	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
    2008-04-23 04:27	428,032	----a-w	C:\Windows\System32\EncDec.dll
    2008-04-23 04:27	292,352	----a-w	C:\Windows\System32\psisdecd.dll
    2008-04-23 04:27	1,244,672	----a-w	C:\Windows\System32\mcmde.dll
    2007-12-22 17:29	174	--sha-w	C:\Program Files\desktop.ini
    2008-01-02 12:55	16,384	--sha-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-01-02 12:55	32,768	--sha-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-01-02 12:55	16,384	--sha-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .
    
    (((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 20:52 1232896]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-12-23 12:59 5724184]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21 1449984]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-05 21:37 171448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
    "BisonHK"="C:\Windows\BisonCam\BisonHK.exe" [2007-03-15 16:37 32768]
    "BsMnt"="C:\Windows\BisonCam\BsMnt.exe" [2007-03-15 16:34 172032]
    "MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2007-07-24 11:51 561152]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 13:36 229376]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-01 04:54 1443072]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
    "msacm.avis"= ff_acm.acm
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{DAE95796-BBA8-47CB-B69A-18E732A2E220}"= C:\Program Files\CyberLink\PowerDirector Express\PDX.EXE:CyberLink PowerDirector Express
    "{44B7DE90-C096-4ED3-B647-3FB70654923C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{6FD011A5-43F5-4529-8F56-5B168454D77E}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{B4CB13E3-6B72-4C42-A3CC-7B5A0EC7B942}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{96408C4F-FCD2-4556-8C55-0817C2A9AA4F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)
    
    R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 05:23]
    R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe [2006-03-22 11:07]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-29 16:01]
    R3 MGHwCtrl;MGHwCtrl;C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 05:21]
    R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2008-01-03 21:35]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a086bbfa-d2e4-11dc-86b3-0019dbefa47f}]
    \shell\AutoRun\command - F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
    
    *Newly Created Service* - CATCHME
    .
    **************************************************************************
    
    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-26 13:12:11
    Windows 6.0.6000  NTFS
    
    Balayage processus cachés ...
    
    Balayage caché autostart entries ...
    
    Balayage des fichiers cachés ...
    
    Scan terminé avec succès
    Les fichiers cachés: 0
    
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-26 13:12:55
    ComboFix-quarantined-files.txt  2008-06-26 11:12:51
    
          Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
          Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    
    122	--- E O F ---	2008-06-24 23:21:34
    Maxime

  16. Publicité
  17. #13
    maxinet

    Re : trojan:win32/Vundo.gen!N

    et voila pour hijackthis

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 13:41:41, on 26/06/2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\BisonCam\BisonHK.exe
    C:\Windows\BisonCam\BsMnt.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Maxime\Desktop\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
    O4 - HKLM\..\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix: 
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{268E7EF8-59EA-4F5A-B326-6FBB7D4A4706}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7194EF4-F68A-4583-87B4-ED405A75CFE6}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{268E7EF8-59EA-4F5A-B326-6FBB7D4A4706}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    Maxime

  18. #14
    Cyrrus

    Re : trojan:win32/Vundo.gen!N

    Bonsoir,

    Les rapports paraissent bon...pas de trace de ton fichier.

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    -----------------------------------------
    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Enregistre le rapport généré.

    Poste ce rapport dans ta réponse sur le forum.

    NOTE: Le scan est à faire avec Internet Explorer.

    Poste les rapports comme tu l'as fait auparavant. Je serai absent à partir de demain, un de mes compères tachera de te répondre avant la fermeture (temporaire) du forum jusqu'à septembre.


    Cyrrus

  19. #15
    maxinet

    Re : trojan:win32/Vundo.gen!N

    Bonsoir,

    Voilà j'ai fait les scans demandés par Cyrrus. Je lescopie / colle car meme en vidant le cache, "gérer les pièces jointes" n'apparait pas.

    Code:
    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 909
    Windows 6.0.6000 
    
    20:24:08 30/06/2008
    mbam-log-6-30-2008 (20-24-07).txt
    
    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 103635
    Temps écoulé: 16 minute(s), 45 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    Code:
    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
     Monday, June 30, 2008
     Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
     Kaspersky Online Scanner 7 version: 7.0.25.0
     Program database last update: Monday, June 30, 2008 17:42:31
     Records in database: 899354
    --------------------------------------------------------------------------------
    
    Scan settings:
    	Scan using the following database: extended
    	Scan archives: yes
    	Scan mail databases: yes
    
    Scan area - My Computer:
    	C:\
    	D:\
    	E:\
    
    Scan statistics:
    	Files scanned: 76820
    	Threat name: 1
    	Infected objects: 1
    	Suspicious objects: 0
    	Duration of the scan: 01:10:10
    
    
    File name / Threat name / Threats count
    C:\Users\Maxime\Desktop\ESET SmartSecurity 3.0.645.0 32 bit SERIAL KEY\ESET_SmartSecurity_3.0.645.0_32bit_setup.exe	Infected: Trojan.Win32.Monderc.gen	1
    
    The selected area was scanned.
    Apparement, il y a toujours un trojan, mais c'est peut etre pas le meme que celui detecté au départ.

    Bonnes vacances Cyrrus, et merci d'avance à celui ou ceux qui pourront m'aider s'il y a un problème sur mon portable.

    Maxime

Sur le même thème :

Discussions similaires

  1. Ordinateur très infecté par plusieurs virus dont win32: trojan-gen
    Par ynan dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 22/06/2008, 09h44
  2. virus Win32:Trojan-gen{Other}
    Par mel80 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 23/05/2008, 17h56
  3. Win32 Trojan-gen
    Par letuneurdu33 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 13/10/2007, 14h56
  4. Win32:Trojan-gen
    Par Karde dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 30/08/2007, 10h12
  5. Virus Win32 Trojan-gen
    Par afrodeau dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 23/08/2007, 11h39