Infection windows/système32 et ralentissement

metaliseur Messages postés 32 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tous,
depuis pas mal de temps je recois des fenetre sans cesse m'indiquant une virus TROJ VUNDO.AH dans windows/système 32...
mon antivirus ne peu a priori pas le suprimer et mon pc se met a ramer horriblement.
comment me débarraser de ce virus merci d'avance
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone en mode sans echec (colle leraport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center


________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

________
desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
puis reactive la


___________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html




si ca persiste tu dis
0
Réponse 2 / 10
metaliseur Messages postés 32 Statut Membre 2
 
merci de ta réponse

toutes les analyses je les effectus en mode sans echec ou que virtumondbegone ?
merci a+
0
Réponse 3 / 10
metaliseur Messages postés 32 Statut Membre 2
 
j'ai éffectué le scan de vundofix mais il ne détecte aucun fichier a supprimer je continu la procèdure.
0
Réponse 4 / 10
metaliseur Messages postés 32 Statut Membre 2
 
voici d'abord le résultat de virtumondebegood mais a chaque fin de scan il m'est indiqué qu'aucin virus n'est présent pourtant mon antivirus continu de m'afficher sans cesse une fenetre d'avertissement

[09/15/2007, 14:17:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\dessendre\Bureau\VirtumundoBeGone.exe" )
[09/15/2007, 14:17:43] - Detected System Information:
[09/15/2007, 14:17:43] - Windows Version: 5.1.2600, Service Pack 2
[09/15/2007, 14:17:43] - Current Username: dessendre (Admin)
[09/15/2007, 14:17:43] - Windows is in SAFE mode with Networking.
[09/15/2007, 14:17:43] - Searching for Browser Helper Objects:
[09/15/2007, 14:17:43] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[09/15/2007, 14:17:43] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[09/15/2007, 14:17:43] - BHO 3: {40A29F70-D340-42F1-51B4-23EAE8CB6B69} ()
[09/15/2007, 14:17:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:43] - Checking for HKLM\...\Winlogon\Notify\Setup more
[09/15/2007, 14:17:43] - Key not found: HKLM\...\Winlogon\Notify\Setup more, continuing.
[09/15/2007, 14:17:43] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/15/2007, 14:17:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:43] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/15/2007, 14:17:43] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/15/2007, 14:17:43] - BHO 5: {62e9dc14-f597-4356-93a5-546a66914af8} ()
[09/15/2007, 14:17:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:44] - Checking for HKLM\...\Winlogon\Notify\autgkl
[09/15/2007, 14:17:44] - Found: HKLM\...\Winlogon\Notify\autgkl - This is probably Virtumundo.
[09/15/2007, 14:17:44] - Assigning {62e9dc14-f597-4356-93a5-546a66914af8} MSEvents Object
[09/15/2007, 14:17:44] - BHO list has been changed! Starting over...
[09/15/2007, 14:17:44] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[09/15/2007, 14:17:44] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[09/15/2007, 14:17:44] - BHO 3: {40A29F70-D340-42F1-51B4-23EAE8CB6B69} ()
[09/15/2007, 14:17:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:44] - Checking for HKLM\...\Winlogon\Notify\Setup more
[09/15/2007, 14:17:44] - Key not found: HKLM\...\Winlogon\Notify\Setup more, continuing.
[09/15/2007, 14:17:44] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/15/2007, 14:17:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:44] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/15/2007, 14:17:44] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/15/2007, 14:17:44] - BHO 5: {62e9dc14-f597-4356-93a5-546a66914af8} (MSEvents Object)
[09/15/2007, 14:17:44] - ALERT: Found MSEvents Object!
[09/15/2007, 14:17:44] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/15/2007, 14:17:44] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/15/2007, 14:17:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:44] - No filename found. Continuing.
[09/15/2007, 14:17:44] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/15/2007, 14:17:44] - BHO 9: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[09/15/2007, 14:17:44] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[09/15/2007, 14:17:44] - Finished Searching Browser Helper Objects
[09/15/2007, 14:17:44] - *** Detected MSEvents Object
[09/15/2007, 14:17:44] - Trying to remove MSEvents Object...
[09/15/2007, 14:17:45] - Terminating Process: IEXPLORE.EXE
[09/15/2007, 14:17:45] - Terminating Process: RUNDLL32.EXE
[09/15/2007, 14:17:45] - Disabling Automatic Shell Restart
[09/15/2007, 14:17:45] - Terminating Process: EXPLORER.EXE
[09/15/2007, 14:17:45] - Suspending the NT Session Manager System Service
[09/15/2007, 14:17:46] - Terminating Windows NT Logon/Logoff Manager
[09/15/2007, 14:17:46] - Re-enabling Automatic Shell Restart
[09/15/2007, 14:17:46] - File to disable: C:\WINDOWS\system32\autgkl.dll
[09/15/2007, 14:17:46] - Renaming C:\WINDOWS\system32\autgkl.dll -> C:\WINDOWS\system32\autgkl.dll.vir
[09/15/2007, 14:17:46] - File successfully renamed!
[09/15/2007, 14:17:46] - Removing HKLM\...\Browser Helper Objects\{62e9dc14-f597-4356-93a5-546a66914af8}
[09/15/2007, 14:17:46] - Removing HKCR\CLSID\{62e9dc14-f597-4356-93a5-546a66914af8}
[09/15/2007, 14:17:46] - Adding Kill Bit for ActiveX for GUID: {62e9dc14-f597-4356-93a5-546a66914af8}
[09/15/2007, 14:17:46] - Deleting ATLEvents/MSEvents Registry entries
[09/15/2007, 14:17:46] - Removing HKLM\...\Winlogon\Notify\autgkl
[09/15/2007, 14:17:46] - Searching for Browser Helper Objects:
[09/15/2007, 14:17:46] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[09/15/2007, 14:17:46] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[09/15/2007, 14:17:46] - BHO 3: {40A29F70-D340-42F1-51B4-23EAE8CB6B69} ()
[09/15/2007, 14:17:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:46] - Checking for HKLM\...\Winlogon\Notify\Setup more
[09/15/2007, 14:17:46] - Key not found: HKLM\...\Winlogon\Notify\Setup more, continuing.
[09/15/2007, 14:17:46] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/15/2007, 14:17:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:46] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/15/2007, 14:17:46] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/15/2007, 14:17:46] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/15/2007, 14:17:46] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/15/2007, 14:17:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/15/2007, 14:17:46] - No filename found. Continuing.
[09/15/2007, 14:17:46] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/15/2007, 14:17:46] - BHO 8: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[09/15/2007, 14:17:46] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[09/15/2007, 14:17:46] - Finished Searching Browser Helper Objects
[09/15/2007, 14:17:46] - Finishing up...
[09/15/2007, 14:17:46] - A restart is needed.
[09/15/2007, 14:18:14] - Attempting to Restart via STOP error (Blue Screen!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
metaliseur Messages postés 32 Statut Membre 2
 
le rapport combofix

ComboFix 07-09-14.2 - "dessendre" 2007-09-15 15:35:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.75 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nmfpzc_navps.dat
C:\WINDOWS\system32\ogvizwursl_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-15 to 2007-09-15 ))))))))))))))))))))))))))))))))))))
.

2007-09-15 15:28 <REP> d-------- C:\WINDOWS\LastGood
2007-09-15 15:28 <REP> d-------- C:\Program Files\Panda Security
2007-09-10 19:37 <REP> d-------- C:\Program Files\Shareaza
2007-09-10 19:37 <REP> d-------- C:\DOCUME~1\DESSEN~1\APPLIC~1\Shareaza
2007-09-05 19:27 <REP> d-------- C:\VundoFix Backups
2007-09-05 15:26 35,361 --a------ C:\WINDOWS\DIIUnin.dat
2007-09-05 15:26 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-09-05 15:26 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2007-09-05 15:13 <REP> d-------- C:\Program Files\Diablo 2
2007-09-03 16:15 <REP> d-------- C:\Program Files\Alwil Software
2007-09-03 12:34 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-03 12:34 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-02 13:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-09-02 13:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-08-31 22:53 18,704 -ra------ C:\WINDOWS\system32\drivers\se2End5.sys
2007-08-31 22:37 90,800 -ra------ C:\WINDOWS\system32\drivers\se2Eunic.sys
2007-08-31 22:37 4,128 -ra------ C:\WINDOWS\system32\drivers\se2Ecr.sys
2007-08-31 21:47 88,688 -ra------ C:\WINDOWS\system32\drivers\SE2Emgmt.sys
2007-08-31 20:34 86,560 -ra------ C:\WINDOWS\system32\drivers\SE2Eobex.sys
2007-08-31 20:24 97,184 -ra------ C:\WINDOWS\system32\drivers\SE2Emdm.sys
2007-08-31 20:24 9,360 -ra------ C:\WINDOWS\system32\drivers\SE2Emdfl.sys
2007-08-31 20:24 6,240 -ra------ C:\WINDOWS\system32\drivers\SE2Ecmnt.sys
2007-08-31 20:24 6,240 -ra------ C:\WINDOWS\system32\drivers\SE2Ecm.sys
2007-08-31 19:21 61,600 -ra------ C:\WINDOWS\system32\drivers\SE2Ebus.sys
2007-08-31 19:21 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewhnt.sys
2007-08-31 19:21 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewh.sys
2007-08-31 19:16 <REP> d-------- C:\DOCUME~1\DESSEN~1\APPLIC~1\Teleca
2007-08-31 19:13 <REP> d-------- C:\DOCUME~1\DESSEN~1\APPLIC~1\Sony Ericsson
2007-08-31 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-08-30 10:41 <REP> d-------- C:\Programme
2007-08-29 19:44 <REP> d-------- C:\Program Files\Real
2007-08-29 19:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-08-29 19:43 <REP> d-------- C:\DOCUME~1\DESSEN~1\APPLIC~1\Real
2007-08-27 15:33 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-08-27 15:31 <REP> d-------- C:\WINDOWS\system32\URTTEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-15 15:26 --------- d-------- C:\Program Files\Wanadoo
2007-09-14 19:25 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-11 12:50 --------- d-------- C:\Program Files\Mindscape
2007-09-11 10:14 --------- d-------- C:\Program Files\Phox-Kit
2007-09-08 19:31 --------- d-------- C:\Program Files\Windows Live
2007-09-08 19:31 --------- d-------- C:\Program Files\MSN Messenger
2007-09-05 15:41 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-09-05 15:41 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-09-05 15:41 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-09-01 19:45 --------- d-------- C:\Program Files\SlySoft
2007-08-30 11:48 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-30 11:46 --------- d-------- C:\Program Files\Samsung
2007-08-30 11:46 --------- d-------- C:\DOCUME~1\DESSEN~1\APPLIC~1\Samsung
2007-08-30 11:45 --------- d-------- C:\Program Files\Navilog1
2007-08-29 14:11 --------- d-------- C:\DOCUME~1\DESSEN~1\APPLIC~1\LimeWire
2007-08-27 15:38 --------- d-------- C:\Program Files\PSPWare
2007-08-24 23:04 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-08-24 23:00 --------- d-------- C:\Program Files\MP3Gain
2007-08-07 16:52 --------- d-------- C:\Program Files\VDMSound
2007-08-07 16:52 --------- d-------- C:\Program Files\ACD Systems
2007-08-01 20:09 --------- d-------- C:\Program Files\PQDVD
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe
2007-04-18 13:35 460 --a------ C:\Program Files\xerox.lnk
2005-12-26 01:20 343552 --a------ C:\DOCUME~1\DESSEN~1\remote.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40A29F70-D340-42F1-51B4-23EAE8CB6B69}]
C:\DOCUME~1\DESSEN~1\APPLIC~1\ByteDeaf\Setup more.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2004-02-19 00:31]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 12:05]
"GhostStartTrayApp"="C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2004-02-05 14:21]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 21:05]
"CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 17:32]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-05 20:32]
"jugsbinloveweb"="C:\Documents and Settings\All Users\Application Data\Bike Team Jugs Bin\CoalThis.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"2131743181"="D:\Ureg\Pentax_Win_GM_10042005.exe" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" []
"Domino"="C:\WINDOWS\Domino.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-10-31 15:06]
"Great Flaw"="C:\DOCUME~1\DESSEN~1\APPLIC~1\MFCDJU~1\EachPlatform.exe" []
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\dessendre\OctoshapeClient.exe" []
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-09-11 13:07:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\vtutrsr.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 WlanUIB;NETGEAR 802.11b USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZSMC211;Webcam (ZS0211);C:\WINDOWS\system32\Drivers\ZS211.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - RKPAVPROC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-15 13:00:00 C:\WINDOWS\Tasks\A3B27CBC91D1FAEC.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 15:37:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-15 15:38:47
C:\ComboFix-quarantined-files.txt ... 2007-09-15 15:38
.
--- E O F ---
0
Réponse 6 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 7 / 10
metaliseur Messages postés 32 Statut Membre 2
 
apparemment je n' ai plus de soucis... la fenetre ne n'affiche plus
je pense que mon problème est résolu merci encore

a+
0
Réponse 8 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok bonne continuation
0
Réponse 9 / 10
beneder
 
Bonjour,
quand j'utilise mon webcam il m'indique qu'il me manque le fichier zs211." sys "
0
Réponse 10 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
reinstalle les pilotes de ta web cam


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm






______________________

si ca persiste

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0