Forum Clubic

Suis infecté

Bonjour à tous.

Ce matin Antivir m’annonce la présence d’un trojan, puis je le met en quarantaine. A l’instant, Antivir m’annonce ça, TR/Vundo.Gen dans system32. De plus des fenêtres inconnu apparaisses me proposant de faire une analyse avec leur anti-virus (inconnu), car mon ordinateur est infecté (me dit-t’il).
De plus, depuis un cetain temps avec AVG anti-rookit, je détecte la présence d’un rookit qui mute. Je m’explique, je l’efface (par exemple, fdrthg.SYS), puis il reviens sous un autre nom (ghttub.SYS). Mais toujours avec .SYS derrière.
J’ai fait du nettoyage avec Spybot, AVG spyware, Easy cleaner, ainsi que Kaspersky online et Antivir ( les deux anti-virus ne détecte rien). Seulement Antivir detecte au fur et à mesure de mes navigations. J’utilise Internet Explorer 7, mais j’ai l’imppression que avec Firefox sa va mieux. Mon firewall est Ashampoo, jamais de soucis avec lui d’habitude.
J’ai fait une analyse avec HijackThis. Voici le rapport. Merci d’avance pour ceux qui peuvent m’aider.

[b]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:15, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PG2\PeerGuardian2\pg2.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [Ashampoo FireWall] “C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe” -TRAY
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [PeerGuardian] C:\Program Files\PG2\PeerGuardian2\pg2.exe
O4 - HKCU…\Run: [Veoh] “C:\Program Files\Veoh Networks\Veoh\VeohClient.exe” /VeohHide
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Recherche sur eBay - C:\Program… Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra ‘Tools’ menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - appldnld.apple.com.edgesuite.net…
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - www.allwallpapers.net…

[/b]
MERCI.

Salut.
Tu as tenté un scan antivirus en mode SANS Échec ?!
Sinon, tu peux toujours tenté de trouver une désinfection manuelle sur Google ou carrement un fix pour ledit virus.
Bon courage!!

Merci W0lf, c’est vrai que le mode sans échec j’y est pas pensé.

J’ai fait une analyse en mode sans échec avec AVG Anti-spyware. Il à détecte Not-A-Virus.Exploit Byte.Verifyet Downloader.Agent.ij. Il me semble qu’il ont été supprimé correctement ces deux la. De son coté Spybot détecte Virtumonde.dlll mais n’arrive pas à sans débarrasser. Une idée svp.
Edité le 14/05/2008 à 16:43

une idée? www.bullguard.com telecharge la solution antivirus, gratuite un mois, tu pourras nettoyer ton pc a 100% :wink:

Avast

fait une recherche sur google a propos de virtumonde, tu trouveras beaucoup de topics où ils t’expliquent comment t’en débarrasser.

Bullguard ou Avast! doivent encore faire des progrès avant d’arriver au taux de détection d’Antivir… donc garde le.

Hm… si on commence a dire que tel AV est “mieux” qu’un autre sa va partir en Troll…
J’ai avast! est j’ai aucun soucis.
L’AV ne fait pas tout… il faut aussi ne pas télécharger tout ce qui passe et cliquer n’importe ou…
Tiens nous au courant pour les évolutions :wink:

Essaye vundofix pour savoir.
Si tu as des pages de pub type spyware secure utilise navilog
Pour info:
Antivir vs avast
@+ :jap:

Re. Bon ben…j’ai essayé Vundofix, rien. Bullguard il est bien niveau interface, mais comme à dit g-m1n1, c’est pas le même niveau de détection que Antivir. J’ai fait un scan avec NOD32 en ligne, il à détecte deux trois truc, donc virtumonde.Rien. J’ai essayer de suivre quelque conseils sur des sites, donc j’ai pu y accéder, même pas la peine.,Navilog j’ai même pas réussie a le télécharger, impossible. En fait je n’arrivait même pas à me connecté a certaine page du web, donc mon blog d’ailleurs.

Les chose ce sont aggravé. Ralentissement, Surf contrôlé par je ne sais quoi. Je m’explique, j’accède à Google, et une petite fenêtre apparait, très rapidement, qui me dit en gros, que je suis sur le mauvais moteur, et on m’envoie sur un Google, je dirais bâtard, moche, une fausse pages quoi. De plus, n’importe ou je clique, une fenêtre de pub apparait. IMPOSSIBLE A GÉRER.

Voila donc j’ai tout réinstaller, pour faire plus simple. De plus j’ai fait une deuxième partition, car je suis en ce moment meme en train de téléchargé Ubuntu. J’ai jamais essayer linux, on verras bien. J’en est marre de reinstaller Windows tout les 3 - 4 mois. Pourtant je prend les précaution nécéssaire. Mise à jour, antivirus, firewall…)Marre, marre…

Je remercie pour vos conseils, j’ai essayer, mais la c’était plus fort que moi. +