probleme avec TR/Vundo.Gen Fermé

Question

Bonjour,
voila mon antivirus (antivir) détecte un virus dans un programme mais il est incapable de le supprimer et j ai essayé manuellement et windows me dit que le programme est actuellement utilisé alors qu aucune autre application n est ouverte

virus: TR/Vundo.gen
programme dans lequel il se trouve: C:\WINDOWS\systeme32\vtsqn.dll

satsuki kemadai · Answer

Joyeuses fêtes,

Télécharge ComboFix (par sUBs) d'ici:
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/


Sauvegarde le sur ton Bureau. Double-clique sur Combofix.exe et suis les instructions.
Lorsqu'il aura terminé, un rapport apparaîtra à l'écran,un fichier texte. 
Copie>colle le contenu de ce rapport dans ton prochain post.

sigmar · Answer

merci d'avoir répondu aussi vite
faud dire que niveau informatique je suis vraiment nul
voila le rapport

ComboFix 07-12-28.1 - Cros 2007-11-29 12:52:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.198 [GMT 1:00]
Running from: C:\Documents and Settings\Cros\Local Settings\Temporary Internet Files\Content.IE5\G1IRW1Y3\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Cros\Application Data\CURITY~1
C:\Documents and Settings\Cros\Application Data\CURITY~1\w?nspool.exe
C:\Documents and Settings\Cros\Application Data\install_fr[1].exe
C:\Documents and Settings\Cros\Application Data\install_fr[2].exe
C:\Documents and Settings\Cros\Application Data\installer_fr[1].exe
C:\Documents and Settings\Cros\Application Data\WinTouch
C:\Documents and Settings\Cros\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Cros\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Cros\ResErrors.log
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\UGA6P
C:\WA6P
C:\WINDOWS\b147.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\bxcqipdl.ini
C:\WINDOWS\system32\dowxermh.dat
C:\WINDOWS\system32\dowxermh.exe
c:\WINDOWS\system32\dowxermh_nav.dat
c:\WINDOWS\system32\dowxermh_navps.dat
c:\WINDOWS\system32\dowxermh_navup.dat
C:\WINDOWS\system32\eiqetkdt.ini
C:\WINDOWS\system32\gemcietr.ini
C:\WINDOWS\system32\ibvfcodn.ini
C:\WINDOWS\system32\joiksqlq.ini
C:\WINDOWS\system32\lanrrxlv.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\npltyoik.ini
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\qnsgdiqe.ini
C:\WINDOWS\system32\sctgnkdo.ini
C:\WINDOWS\system32\stem~1
C:\WINDOWS\system32\stem~1\??stem\
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\urprspwk.ini
C:\WINDOWS\system32\wcpisvcc32.exe
C:\WINDOWS\system32\yjfifcvh.ini
C:\WINDOWS\system32\ytuyonid.exe
J:\RECYCLER\Desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\DomainService
-------\FOPN
-------\vspf
-------\vspf_hk

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 11:29 . 2007-11-29 11:29 <REP> d-------- C:\VundoFix Backups
2007-11-28 18:58 . 2007-11-28 19:24 <REP> d-------- C:\Program Files\a-squared Free
2007-11-28 12:50 . 2007-11-28 12:50 <REP> d-------- C:\Program Files\Avira
2007-11-28 12:50 . 2007-11-28 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-28 10:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-28 10:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-28 10:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-28 10:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-28 10:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-28 10:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 10:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 09:53 --------- d-----w C:\Documents and Settings\Cros\Application Data\WinButler
2007-11-28 12:53 --------- d-----w C:\Program Files\yep
2007-11-28 12:40 --------- d-----w C:\Program Files\Fichiers communs\yep
2007-11-26 22:45 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-26 22:45 22,328 ----a-w C:\Documents and Settings\Cros\Application Data\PnkBstrK.sys
2007-11-26 12:26 --------- d-----w C:\Program Files\KONAMI
2007-11-22 04:59 --------- d-----w C:\Documents and Settings\Cros\Application Data\Canon
2007-11-22 03:35 --------- d-----w C:\Program Files\laughnetwork
2007-11-15 22:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 22:07 --------- d-----w C:\Program Files\Steam
2007-11-15 12:35 --------- d-----w C:\Program Files\Services en ligne
2007-11-15 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 21:12 --------- d-----w C:\Documents and Settings\Cros\Application Data\PasenDommagement
2007-11-12 21:06 --------- d-----w C:\Program Files\Fichiers communs\PasenDommagement
2007-11-12 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\PasenDommagement
2007-11-11 21:37 --------- d-----w C:\Documents and Settings\Cros\Application Data\yep
2007-11-11 19:27 10 ----a-w C:\Program Files\.autoreg
2007-11-10 19:15 --------- d-----w C:\Program Files\Warcraft III
2007-11-07 23:38 --------- d--h--r C:\Documents and Settings\Cros\Application Data\SecuROM
2007-11-07 23:35 --------- d-----w C:\Program Files\Eidos
2007-11-07 23:12 --------- d-----w C:\Program Files\DIFX
2007-11-07 23:10 --------- d-----w C:\Program Files\AGEIA Technologies
2007-11-07 23:09 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-07 20:13 --------- d-----w C:\Documents and Settings\Cros\Application Data\Yahoo!
2007-11-07 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-07 06:44 --------- d-----w C:\Program Files\Yahoo!
2007-11-07 06:33 --------- d-----w C:\Program Files\Veoh Networks
2007-10-06 16:58 711,687 ----a-w C:\WINDOWS\unins000.exe
2006-10-07 19:54 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 19:54 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 14:19 56,239 -c--a-w C:\Program Files\svchosts.tbe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a453157a-60c4-4c4e-8d99-a10d2becec91}]
C:\WINDOWS\system32\faqtebvi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B95C4711-B533-46D9-9550-D9C8B48C55B0}]
2007-11-10 20:23 331872 --------- C:\WINDOWS\system32\vtsqn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3FFD811-6BF9-6F2F-8B2D-3DE600860EC1}]
C:\WINDOWS\system32\empijie.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"DialMessenger"="C:\Program Files\DialMessenger\dialmessenger.exe" []
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21]
"WinButler"="C:\Documents and Settings\Cros\Application Data\WinButler\WinButler.exe" [2007-11-29 21:00]
"SfKg6wIPu"="C:\Documents and Settings\Cros\Application Data\Microsoft\Windows\cirpt.exe" []
"Aacn"="C:\WINDOWS\system32\STEM~1\javaw.exe" []
"Iys"="C:\Documents and Settings\Cros\Application Data\??curity\w?nspool.exe" []
"yep"="C:\Program Files\yep\pgs.exe" []
"Videos"="C:\Program Files\laughnetwork\update.exe" [2007-12-13 17:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 15:10 C:\WINDOWS\system32\irprops.cpl]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-05-02 14:19 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 11:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-08-15 17:36]
"GhostStartTrayApp"="C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2003-06-10 17:02]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2005-05-03 17:04]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-08-15 17:35]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 12:41]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51]
"StandardInstall"="" []
"Workflow"="D:\install\Workflow.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"I downloaded pirated Software from P2P"="Crysis" []
"hobyra"="C:\Program Files\Services en ligne\hobyra77798.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-28 12:52]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 12:39]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\vtsqn.dll

R1 GhPciScan;GhostPciScanner;C:\Program Files\Norton SystemWorks\Norton Ghost\ghpciscan.sys [2003-05-28 18:01]
R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\System32\Drivers\NPDRIVER.SYS [2003-09-10 04:12]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-06 17:59]
S3 SDdriver;SDdriver;C:\WINDOWS\System32\Drivers\sddriver.sys [2003-09-10 03:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-10 19:00:05 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 15:17:09 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 15:17:09 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 19:00:05 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 19:01:08 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\user32.exe
"2007-11-10 19:01:08 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\dr.exe
"2007-11-10 14:40:27 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 14:40:27 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 19:00:05 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 14:41:37 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 14:41:37 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 19:00:05 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 14:42:34 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-10 14:42:34 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-11-29 11:08:16 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-11-16 16:30:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Program Files\Norton SystemWorks\OBC.exe
"2007-12-28 11:38:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 12:39:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-28 12:43:08 - machine was rebooted
.
2007-11-24 17:01:08 --- E O F ---

sigmar_ · Answer

dificille à lire pour moi

satsuki kemadai · Answer

on peut dire que t'avais "de tout un peu".on ne sait pas si combofix a supprimé tout Navipromo,Purity,vundo,etc...

télécharge OTMoveIt:
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe 
copie la liste ci-dessous dans le cadre de gauche:Paste List of Files/Folders to be moved

C:\VundoFix 
C:\Documents and Settings\Cros\Application Data\WinButler 
C:\Documents and Settings\Cros\Application Data\PasenDommagement
C:\Program Files\Fichiers communs\PasenDommagement
C:\Documents and Settings\All Users\Application Data\PasenDommagement 
C:\Program Files\wunauclt.zip
C:\Program Files\wunauclt.tbe
C:\Program Files\svchosts.tbe
C:\Program Files\yep
C:\Documents and Settings\Cros\Application Data\Microsoft\Windows\cirpt.exe
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\Tasks\At10.job"
C:\WINDOWS\Tasks\At11.job"
C:\WINDOWS\Tasks\At12.job"
C:\WINDOWS\Tasks\At13.job"
C:\WINDOWS\user32.exe
C:\WINDOWS\Tasks\At14.job"
C:\WINDOWS\dr.exe
C:\WINDOWS\Tasks\At2.job"
C:\WINDOWS\Tasks\At3.job"
C:\WINDOWS\Tasks\At4.job"
C:\WINDOWS\Tasks\At5.job"
C:\WINDOWS\Tasks\At6.job"
C:\WINDOWS\Tasks\At7.job"
C:\WINDOWS\Tasks\At8.job"
C:\WINDOWS\Tasks\At9.job"  




clique sur MoveIt! pour lancer la suppression des fichiers/dossiers.
clique sur Exit pour fermer pour Quitter le programme.
s'il veut redémarrer le pc accepte le reboot.
copie-colle le rapport qui se trouve en C:\_OTMoveIt\MovedFiles.


télécharge ceci:
http://www.purityscan.com/uninstall.html
exécute-le en suivant les instructions pour supprimer "Purityscan"
comme tu sembles connaître Vundofix,repasse-le une fois encore
colle le rapport ici,tu le trouvera en C:\Vundofix.txt

on fera le reste au fur/à/mesure (navilog)

Probleme avec TR/Vundo.Gen

4 réponses

Discussions similaires