Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fichier infecté : Not_a_virus:Adware.win32.virtumonde.ab

disand

Par disand
dans Analyses et éradication malwares

 Partager

Messages recommandés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

A mon avis, comme vundofix scanne tous les fichiers de Windows et qu'il y a dedans plein de fichiers virtumonde.. ton antivirus doit ralentir le scan ou faire planter.

Tu devrais refaire un scan en désactivant ton antivirus et !AVG Anti-Spyware

disand Member

disand

Posté(e)
  • Auteur
Posté(e)

J'ai fait ds bétises ! J'ai fait remove et il a demandé si GT sûr vu kil m'a pas dit de sauvegarder erapport j'ai mis nom et je voulais récupérer dans bloc note les fichiers de la liste bah maintenant G ni Scan ni remve e actif donc je peux rien faire ? Il y ajuse removing vundo... mais il fait ren. Est ce que je dois sortir et relancer ou attendre il fait peut être q chose ?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Merci d'éviter le langage sms...

 

Bon.. je t'ai demandé trois fois de bien lire ce que je t'ai demandé...

Regarde si tu as un fichier c:\vundofix.txt

si c'est pas le cas.. tu recommences EN SUIVANT CE QUI EST ECRIT :

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

disand Member

disand

Posté(e)
  • Auteur
Posté(e)

Voilà les rapport ! Je viens encore d'avoir un msg de'un fichier infecté par virtumonde bilpbupy.dll!

 

Quand j'ai fait le remove il y a eu 2 fois le message "Error:75. Path/File access error" !

 

 

VundoFix V6.3.16

 

Checking Java version...

 

Sun Java not detected

Scan started at 19:40:06 18/03/2007

 

Listing files found while scanning....

 

C:\Program Files\VSAdd-in\VSAdd-in.dll

C:\WINDOWS\system32\1025\ctpmws.dll

C:\WINDOWS\system32\1025\swmptc.bak1

C:\WINDOWS\system32\1025\swmptc.bak2

C:\WINDOWS\system32\1025\swmptc.ini

C:\WINDOWS\system32\1025\swmptc.ini2

C:\WINDOWS\system32\1025\swmptc.tmp

C:\WINDOWS\System32\awtqnkh.dll

C:\WINDOWS\system32\cbxwwxy.dll

C:\WINDOWS\system32\cbxwxxw.dll

C:\WINDOWS\system32\cbxxvur.dll

C:\WINDOWS\system32\cbxxwvv.dll

C:\WINDOWS\system32\ddccayx.dll

C:\WINDOWS\system32\ffjthkdw.dll

C:\WINDOWS\system32\gebyyvt.dll

C:\WINDOWS\system32\gebyyxw.dll

C:\WINDOWS\system32\hggedcd.dll

C:\WINDOWS\system32\hggeefg.dll

C:\WINDOWS\system32\hgggedd.dll

C:\WINDOWS\system32\iifcdee.dll

C:\WINDOWS\system32\iifeefe.dll

C:\WINDOWS\system32\iifgdby.dll

C:\WINDOWS\system32\jkklmmm.dll

C:\WINDOWS\system32\jkklmnl.dll

C:\WINDOWS\system32\ljjihfd.dll

C:\WINDOWS\system32\ljjkllj.dll

C:\WINDOWS\system32\nnnoonn.dll

C:\WINDOWS\system32\opnmmki.dll

C:\WINDOWS\system32\pmnmnll.dll

C:\WINDOWS\system32\pmnnopq.dll

C:\WINDOWS\System32\quxrqshr.dll

C:\WINDOWS\System32\rcgfanxg.dll

C:\WINDOWS\system32\rqrqroo.dll

C:\WINDOWS\system32\rqrssrq.dll

C:\WINDOWS\system32\ssqqooo.dll

C:\WINDOWS\system32\ssqropm.dll

C:\WINDOWS\system32\tuvsrsp.dll

C:\WINDOWS\system32\tuvtrqn.dll

C:\WINDOWS\system32\urqopoo.dll

C:\WINDOWS\system32\urqpmmn.dll

C:\WINDOWS\system32\urqpnli.dll

C:\WINDOWS\system32\xxywtrp.dll

C:\WINDOWS\system32\yaywwwx.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\1025\ctpmws.dll

C:\WINDOWS\system32\1025\ctpmws.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\1025\swmptc.bak1

C:\WINDOWS\system32\1025\swmptc.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\1025\swmptc.bak2

C:\WINDOWS\system32\1025\swmptc.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\1025\swmptc.ini

C:\WINDOWS\system32\1025\swmptc.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\1025\swmptc.ini2

C:\WINDOWS\system32\1025\swmptc.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\1025\swmptc.tmp

C:\WINDOWS\system32\1025\swmptc.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxwwxy.dll

C:\WINDOWS\system32\cbxwwxy.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxwxxw.dll

C:\WINDOWS\system32\cbxwxxw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxxvur.dll

C:\WINDOWS\system32\cbxxvur.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxxwvv.dll

C:\WINDOWS\system32\cbxxwvv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddccayx.dll

C:\WINDOWS\system32\ddccayx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ffjthkdw.dll

C:\WINDOWS\system32\ffjthkdw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gebyyvt.dll

C:\WINDOWS\system32\gebyyvt.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gebyyxw.dll

C:\WINDOWS\system32\gebyyxw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\hggedcd.dll

C:\WINDOWS\system32\hggedcd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\hggeefg.dll

C:\WINDOWS\system32\hggeefg.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\hgggedd.dll

C:\WINDOWS\system32\hgggedd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iifcdee.dll

C:\WINDOWS\system32\iifcdee.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iifeefe.dll

C:\WINDOWS\system32\iifeefe.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iifgdby.dll

C:\WINDOWS\system32\iifgdby.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jkklmmm.dll

C:\WINDOWS\system32\jkklmmm.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jkklmnl.dll

C:\WINDOWS\system32\jkklmnl.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ljjihfd.dll

C:\WINDOWS\system32\ljjihfd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ljjkllj.dll

C:\WINDOWS\system32\ljjkllj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nnnoonn.dll

C:\WINDOWS\system32\nnnoonn.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\opnmmki.dll

C:\WINDOWS\system32\opnmmki.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pmnmnll.dll

C:\WINDOWS\system32\pmnmnll.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pmnnopq.dll

C:\WINDOWS\system32\pmnnopq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rqrqroo.dll

C:\WINDOWS\system32\rqrqroo.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rqrssrq.dll

C:\WINDOWS\system32\rqrssrq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqqooo.dll

C:\WINDOWS\system32\ssqqooo.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqropm.dll

C:\WINDOWS\system32\ssqropm.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tuvsrsp.dll

C:\WINDOWS\system32\tuvsrsp.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tuvtrqn.dll

C:\WINDOWS\system32\tuvtrqn.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\urqopoo.dll

C:\WINDOWS\system32\urqopoo.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\urqpmmn.dll

C:\WINDOWS\system32\urqpmmn.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\urqpnli.dll

C:\WINDOWS\system32\urqpnli.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxywtrp.dll

C:\WINDOWS\system32\xxywtrp.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yaywwwx.dll

C:\WINDOWS\system32\yaywwwx.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Logfile of HijackThis v1.99.1

Scan saved at 20:25:49, on 18/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - C:\WINDOWS\system32\1025\ctpmws.dll (file missing)

O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - C:\WINDOWS\system32\cbxwwxy.dll (file missing)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626

O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe (file missing)

O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing)

O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - C:\WINDOWS\system32\1025\ctpmws.dll (file missing)

O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - C:\WINDOWS\system32\cbxwwxy.dll (file missing)

O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm

O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)

 

--> clic sur fix checked

 

 

Redémarre l'ordinateur

 

Supprime si exista :

C:\WINDOWS\system32\lbilbupy.dll

C:\WINDOWS\winmsgr.exe

 

____

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

ET :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...