vundo help - Sécurité, virus et assimilés::Trojan et spywares

Auteur

Message

olive369

Posté le 01/06/2008 01:28:10

slt j'ai un probleme avec vundo@dll. j'ai essayé de le virer avec vundofix il me le trouve pa avec bitdefender il me le trouve pas et avast le trouve le met en quarantaine mai il revien encore et encore. help je craque :hurle:

merci d'avance.
je tourne sous windows xp; pross amd 64 athlon x2.

K1Ks

Posté le 01/06/2008 11:09:11

Affiche les Fichiers cachés de XP >>> Pour afficher les fichiers cachés de XP

Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs

# Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

# Double clique sur Combofix.exe et suis les instructions.

/!\ Laisse le travailler et ne l'interromps surtout pas /!\

Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note :
# Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
# Le rapport se trouve également ici : C:\Combofix.txt
# N'oublie pas de réactiver tes protections !!!

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

olive369

Posté le 02/06/2008 19:41:43

Merci pour l'aide mais j'ai déjà des problèmes avec cette étape:
je n'arrive pas à tel combofix:paramètres de sécurité empêche
et je ne sais comment changer ces paramètres ni comment désactiver avast
n'aurai-je pas plus vite fait de reformater ma bestiole?
merci d'avance

olive369

Posté le 02/06/2008 20:45:41

ca y esComboFix 08-06-01.6 - Olive 2008-06-02 20:34:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.658 [GMT 2:00]
Endroit: C:\Documents and Settings\Olive\Bureau\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\antiviirus.exe
C:\Program Files\tmp0.exe
C:\Program Files\tmp1.exe
C:\Program Files\tmp2.exe
C:\Program Files\tmp80609.exe
C:\Program Files\tmp80625.exe
C:\Program Files\tmp80640.exe
C:\Program Files\tmp80656.exe
C:\WINDOWS\atfxqogp.dll
C:\WINDOWS\pack.epk
C:\WINDOWS\resources\RunOncePrx.dll
C:\WINDOWS\system32\818646
C:\WINDOWS\system32\awtqoPji.dll
C:\WINDOWS\system32\byXqOGaA.dll
C:\WINDOWS\system32\cbXPiJAt.dll
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\efcbAPge.dll
C:\WINDOWS\system32\iifeeBUm.dll
C:\WINDOWS\system32\mlJBRhfF.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\osgypmqau.dat
C:\WINDOWS\system32\osgypmqau_nav.dat
C:\WINDOWS\system32\osgypmqau_navps.dat
C:\WINDOWS\system32\rqRHXRHb.dll
C:\WINDOWS\system32\xxywvUMG.dll
C:\WINDOWS\xmpstean.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 03:26 . 2008-06-02 03:26 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-01 21:27 . 2008-06-01 21:27 <REP> d-------- C:\Documents and Settings\Olive\Application Data\Leadertech
2008-06-01 21:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-01 21:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-01 21:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-01 21:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-01 21:24 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-01 21:24 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-01 21:24 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-01 01:45 . 2008-06-01 01:45 <REP> d-------- C:\Documents and Settings\Olive\Application Data\AdobeUM
2008-06-01 01:41 . 2008-06-01 01:41 <REP> d-------- C:\Documents and Settings\Olive\Contacts
2008-06-01 01:40 . 2008-06-01 01:40 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-01 01:40 . 2008-06-01 01:40 268 --ah----- C:\sqmdata00.sqm
2008-06-01 01:40 . 2008-06-01 01:40 244 --ah----- C:\sqmnoopt00.sqm
2008-06-01 01:35 . 2008-06-01 01:40 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-01 01:34 . 2008-06-01 01:40 <REP> d-------- C:\Program Files\Windows Live
2008-06-01 01:34 . 2008-06-01 01:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-01 01:30 . 2008-06-01 01:30 <REP> d-------- C:\Documents and Settings\Olive\Application Data\MSNInstaller
2008-06-01 01:17 . 2008-06-01 01:17 <REP> d-------- C:\Program Files\Trend Micro
2008-06-01 01:14 . 2008-06-01 01:14 <REP> d-------- C:\Deckard
2008-06-01 01:11 . 2008-06-01 01:11 <REP> d-------- C:\Documents and Settings\Olive\Application Data\Bitdefender
2008-06-01 00:55 . 2008-06-02 20:37 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-01 00:50 . 2008-06-01 00:50 <REP> d-------- C:\Program Files\Softwin
2008-06-01 00:50 . 2008-06-01 00:50 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-01 00:50 . 2008-06-01 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-06-01 00:29 . 2008-06-01 00:29 <REP> d-------- C:\VundoFix Backups
2008-05-31 11:34 . 2008-05-31 11:34 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-31 11:32 . 2008-05-31 11:32 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-05-31 11:28 . 2008-05-31 11:34 <REP> d-------- C:\Program Files\Office Mouse
2008-05-31 05:32 . 2008-05-31 05:32 33,136 --a------ C:\WINDOWS\system32\ssqQhGVm.dll
2008-05-30 15:04 . 2008-06-02 20:32 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-30 03:05 . 2008-06-02 20:32 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-30 03:03 . 2008-05-29 23:53 163,840 --a------ C:\WINDOWS\emfk.exe
2008-05-18 16:06 . 2000-05-22 01:00 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-05-18 16:06 . 1998-06-24 01:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-18 16:06 . 1998-06-18 01:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-05-18 16:06 . 2000-03-17 09:21 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-05-18 16:06 . 2000-03-17 09:21 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-05-18 16:06 . 2002-04-24 13:43 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-05-18 16:06 . 2002-10-17 11:35 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-05-18 16:06 . 2002-01-07 17:30 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-18 16:01 . 2008-05-18 16:06 <REP> d-------- C:\Program Files\Ubisoft
2008-05-18 16:00 . 2008-05-18 16:00 <REP> d-------- C:\WINDOWS\Cache
2008-05-17 20:00 . 2008-05-17 20:00 <REP> d-------- C:\Program Files\Valve
2008-05-17 14:03 . 2008-05-17 14:03 <REP> d-------- C:\4779799809c4072a9c710b79b56cea54
2008-05-05 11:13 . 2008-05-05 11:13 <REP> d-------- C:\Anuman Interactive
2008-05-05 11:12 . 2008-05-05 11:12 <REP> d-------- C:\Program Files\Anuman Interactive
2008-05-05 11:07 . 2008-05-05 11:07 <REP> d--h----- C:\BJPrinter
2008-05-05 11:07 . 2003-02-28 06:30 100,352 --a------ C:\WINDOWS\system32\CNMLM50.DLL
2008-05-05 11:07 . 2003-02-28 06:30 5,632 --a------ C:\WINDOWS\system32\CNMVS50.DLL
2008-05-05 10:58 . 2001-08-23 15:46 47,735 --a------ C:\WINDOWS\system32\CNBJHLP.HLP
2008-05-05 10:58 . 2001-08-23 15:46 924 --a------ C:\WINDOWS\system32\CNBJHLP.CNT
2008-05-05 09:52 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-05 09:52 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-03 23:27 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-03 23:27 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-03 23:27 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-03 23:27 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-03 23:27 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-03 23:27 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-03 23:27 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-03 23:27 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-03 23:27 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 20:51 . 2008-05-04 01:09 <REP> d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 18:38 --------- d-----w C:\Program Files\Wanadoo
2008-05-30 13:47 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-05-18 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 07:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-25 06:48 --------- d-----w C:\Program Files\EoRezo
2008-04-25 06:48 --------- d-----w C:\Program Files\Alwil Software
2008-04-25 06:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-25 06:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-25 06:25 --------- d-----w C:\Program Files\Google
2008-04-24 22:40 --------- d-----w C:\Program Files\SAGEM
2008-04-24 22:37 --------- d-----w C:\Program Files\Securitoo
2008-04-24 22:27 1,895 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_RC635AA-ABF SR1917FR FR630_YC_0Pres_QCZB630_E63FRheREA1_48_INash_SMSI_V1.0_B3.12_T060629_WXH2_L40C_M1024_J250_7AMD_8Athlon 64 X2 Dual Core_92.01_#060825_N_Z_G10DE01DD_OLITE-ON DVDRW SHW-160P6S_DGSM4AF0.MRK
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{94E9652E-1323-4D04-B18B-D611D68DCF3F}"= "C:\WINDOWS\atfxqogp.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{94e9652e-1323-4d04-b18b-d611d68dcf3f}]
[HKEY_CLASSES_ROOT\atfxqogp.1]
[HKEY_CLASSES_ROOT\TypeLib\{71A8CCDA-AFAC-4B8F-AEAA-E96444BEF383}]
[HKEY_CLASSES_ROOT\atfxqogp]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2008-05-17 20:19 1271032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-25 06:38 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 22:11 180269]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 22:10 7557120]
"PCDrProfiler"="" []
"FLMOFFICE4DMOUSE"="C:\Program Files\Office Mouse\moffice.exe" [2008-05-31 11:27 806912]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\olive369\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\olive369\\day of defeat\\hl.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 20:38:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Office Mouse\mouse32a.dat
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-02 20:39:55 - machine was rebooted [Olive]
ComboFix-quarantined-files.txt 2008-06-02 18:39:53

Pre-Run: 228,659,867,648 octets libres
Post-Run: 228,711,157,760 octets libres

192 --- E O F --- 2008-06-02 01:27:03
t g réussi voici le rapport

olive369

Posté le 02/06/2008 20:45:51

olive369

Posté le 02/06/2008 20:48:12

par contre je n'ai toujours pas pu désactiver avastalors je ne sais si le rapport convient.
Merci de me tenir au courant

K1Ks

Posté le 03/06/2008 13:28:21

# Execute alors un scan avec Malwarebyte's Anti-Malware (anti malware recommandé )
# ==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.

olive369

Posté le 08/06/2008 18:35:32

combofix a marché sa tourne!!
avast me retrouve encore des chevo mais c'est cool
merci bcp du coup de pouce
bonne continuation les pros

K1Ks

Posté le 08/06/2008 18:40:54

Tu arretes la ??

Tu es encore infecté et c'est pas avast qui va t'aider !!!

-------
Site d'Entraide sur la Sécurité Bibou Le Forum

[environnement] Orange met en place une signalétique écologique pour ses téléphones

[sécurité] Les veines du doigt, nouveau sésame biométrique

[services] Bouygues Telecom lorgne les iPhone d'Orange

[mobile] Une panne empêche 15 % des abonnés SFR de téléphoner

[médias] Plus de 350 dossiers de candidature reçus pour la radio numérique

[société] Une manifestation contre la « société de surveillance »

[marché] Le nouvel Internet à construire est l'Internet des objets

[matériels] Eee PC du riche et Eee PC du pauvre : Asus va enrichir sa gamme de notebooks