[ Résolu ] Infection par Trojan Vundo / SOS

[Lien Rag]

Bonjour

 

scan panda en ligne

 

préalablement , desactive antivirus actuel

[bamboo]

Voici le rapport :

 

Résultat de l'analyse

Résumé :

Votre PC n'a aucun virus

 

Détails :

Dangerosité Nom de la menace (0) Type Etat

 

Temps :

36 secondes

Antivirus :

Avira GmbH Avira AntiVir PersonalEdition Classic (actif et à jour)

Avira GmbH Avira AntiVir PersonalEdition Classic (actif et à jour)

Avira GmbH Avira AntiVir PersonalEdition Classic (actif et à jour)

Symantec Corporation Norton Internet Security (inactif et à jour)

 

Par contre je ne comprends pas pourquoi il détecte Avira car je l'ai désinstallé suite aux problèmes que j'ai eu.

 

Suite du rapport, je n'avais pas copié la fin :

 

Recommandations

Analysez votre PC en profondeur avec TotalScan

[Lien Rag]

Conserve AVIRA

 

ton probleme semble réglé tu me confirmes stp

[bamboo]

J'ai réinstallé Avira, et en effet je n'ai plus le problème des messages de détection du Trojan Vundo. Merci infiniment pour ton aide.

 

Par contre j'aurais juste encore 2 petites choses à te demander si tu veux bien.

En fait j'ai encore 2 messages d'erreurs lors du démarrage du pc. Les voici :

 

Erreur de chargement de C:\WINDOWS\system32\bsukqlma.dll

Le module spécifié est introuvable.

 

Et le 2eme :

 

Erreur de chargement de C:\WINDOWS\system32\htjuvesg.dll

Le module spécifié est introuvable.

 

Enfin, mon dernier petit souci ( mais je ne sais pas si cela a un rapport quelconque avec tout ça ), c'est que je ne parviens plus à régler le son de mon pc via le clavier.

En fait avant je pouvais le faire en tapant Fn+F11 ou F12 ( mon pc est un Packard Bell EasyNote ), mais cela ne marche plus. Aurais-tu une solution pour cela?

 

Merci encore énormément pour ton aide

[Lien Rag]

Post moi un Hijack stp

[bamboo]

Voilà

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:28:51, on 01/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ANNESO~1\LOCALS~1\Temp\Rar$EX00.218\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {182C7ED7-E56D-4509-9D9B-AC49318D9895} - C:\WINDOWS\system32\iiffeec.dll (file missing)

O2 - BHO: (no name) - {5B842B6B-426C-4A88-9E60-FBEB0D96CECA} - C:\WINDOWS\system32\awtqq.dll (file missing)

O2 - BHO: (no name) - {6C53AF59-D518-4C7E-BDBC-FC0A8B0957D0} - C:\WINDOWS\system32\awtqr.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {95F4A10B-DA81-479D-8C4D-BD8183C34F98} - C:\WINDOWS\system32\pmnli.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: {888917e5-8100-e52b-4fc4-128c947c2b1d} - {d1b2c749-c821-4cf4-b25e-00185e719888} - C:\WINDOWS\system32\esxuhcyr.dll (file missing)

O2 - BHO: (no name) - {D63A6562-ED34-4FCB-95DE-60ABF974F531} - C:\WINDOWS\system32\vturs.dll (file missing)

O2 - BHO: (no name) - {D770AE2A-19AE-4955-8849-DD50F316C38A} - C:\WINDOWS\system32\mljgg.dll (file missing)

O2 - BHO: (no name) - {F5158476-0370-4FFB-AB6C-BB8ED9D69A9E} - C:\WINDOWS\system32\vtstu.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [f48845f5] rundll32.exe "C:\WINDOWS\system32\bsukqlma.dll",b

O4 - HKLM\..\Run: [bMf7bb7669] Rundll32.exe "C:\WINDOWS\system32\htjuvesg.dll",s

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{0591C481-0FFB-4407-949B-2C76941A1A3F}: NameServer = 81.253.149.1 80.10.246.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{0591C481-0FFB-4407-949B-2C76941A1A3F}: NameServer = 81.253.149.1 80.10.246.3

O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 9956 bytes

[Lien Rag]

relance Hijack " do a scan only" et coche ces lignes:

 

O2 - BHO: (no name) - {182C7ED7-E56D-4509-9D9B-AC49318D9895} - C:\WINDOWS\system32\iiffeec.dll (file missing)

O2 - BHO: (no name) - {5B842B6B-426C-4A88-9E60-FBEB0D96CECA} - C:\WINDOWS\system32\awtqq.dll (file missing)

O2 - BHO: (no name) - {6C53AF59-D518-4C7E-BDBC-FC0A8B0957D0} - C:\WINDOWS\system32\awtqr.dll (file missing)

O2 - BHO: (no name) - {95F4A10B-DA81-479D-8C4D-BD8183C34F98} - C:\WINDOWS\system32\pmnli.dll (file missing)

O2 - BHO: {888917e5-8100-e52b-4fc4-128c947c2b1d} - {d1b2c749-c821-4cf4-b25e-00185e719888} - C:\WINDOWS\system32\esxuhcyr.dll (file missing)

O2 - BHO: (no name) - {D63A6562-ED34-4FCB-95DE-60ABF974F531} - C:\WINDOWS\system32\vturs.dll (file missing)

O2 - BHO: (no name) - {D770AE2A-19AE-4955-8849-DD50F316C38A} - C:\WINDOWS\system32\mljgg.dll (file missing)

O2 - BHO: (no name) - {F5158476-0370-4FFB-AB6C-BB8ED9D69A9E} - C:\WINDOWS\system32\vtstu.dll (file missing)

O4 - HKLM\..\Run: [f48845f5] rundll32.exe "C:\WINDOWS\system32\bsukqlma.dll",b

O4 - HKLM\..\Run: [bMf7bb7669] Rundll32.exe "C:\WINDOWS\system32\htjuvesg.dll",s

 

Click Fix Checked

 

 

cela devrait résoudre ton erreur de chargement

 

pour le son je ne peux pas te dire

Modifié le 1 mars 2008 par Lien Rag

[bamboo]

En effet ça a solutionné le problème, merci beaucoup !

Pour le son ça ne fait rien, ce n'est pas bien grave.

 

Par contre, mon pc reste assez lent au démarrage, crois-tu d'après mes rapports HiJack qu'il y a des programmes en trop qui se lancent au démarrage et qui le ralentissent?

 

Voilà après ça promis je ne t'embêterai plus, mon problème essentiel étant réglé. Encore merci.

[Lien Rag]

le probleme principal c'est d'avoir installer l'espace Orange : Inutile et pompe de la ressource

[bamboo]

Ah ok je ne savais pas.

Bon et bien en tout cas je te remercie encore pour ton aide et pour ta patience.

 

Bonne continuation à toi et un grand merci pour m'avoir débarassée de cette saleté