Virus Win32.downloader.VB.bou

Bonjour Aeris7


- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/e[...]/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://cybersecurite.xooit.com/t138[...]kThis-2-0-2.htm (Merci Bruce Lee)

Bonjour,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:40, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://www.asus.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microso[...]b?1163249354812
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/[...]all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active[...]free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

A part le trés classique spyware de Reatleck il n'y a aucune autre trace d'infection dans ce rapport.

- Nous allons pousser les choses plus loin.

==>

- Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sec[...]Bs/ComboFix.exe ou http://download.bleepingcomputer.co[...]ta/ComboFix.exe enregistre ce fichier sur le bureau


* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

Voilà :

ComboFix 07-11-19.4C - Céc 2007-12-01 14:23:24.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]
Running from: C:\Documents and Settings\Céc\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Céc\Application Data\macromedia\Flash Player\#SharedObjects\SL5S6453\www.broadcaster.com
C:\Documents and Settings\Céc\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Céc\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.

2007-12-01 13:52 <REP> d-------- C:\HiJackThis
2007-11-24 19:58 <REP> d-------- C:\Program Files\Macromedia
2007-11-20 22:38 <REP> d--hs---- C:\FOUND.008
2007-11-17 03:26 <REP> d--hs---- C:\FOUND.007
2007-11-15 02:27 1,025 --a------ C:\WINDOWS\system32\sysprst.dll
2007-11-15 02:27 203 --a------ C:\WINDOWS\system32\lsprst.dll
2007-11-15 02:26 <REP> d-------- C:\Hyper80Student
2007-11-15 02:26 543,584 --a------ C:\WINDOWS\system32\DAO2516.DLL
2007-11-07 18:43 56,832 --a------ C:\WINDOWS\system32\CALAUNCH.EXE
2007-11-07 18:42 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll
2007-11-07 18:42 415,504 --a------ C:\WINDOWS\system32\msrepl35.dll
2007-11-07 18:42 262,144 --a------ C:\WINDOWS\system32\msrd2x35.dll
2007-11-07 18:42 35,200 --a------ C:\WINDOWS\system32\VAEN21.OLB
2007-11-07 18:42 26,768 --a------ C:\WINDOWS\system32\CTL3D.DLL
2007-11-07 18:42 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2007-11-07 17:54 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2007-11-07 17:54 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2007-11-07 17:54 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2007-11-07 17:54 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2007-11-07 17:54 488 --a------ C:\WINDOWS\system32\lsprst7.tgz
2007-11-07 17:54 474 --a------ C:\WINDOWS\system32\lsprst7.dll
2007-11-07 17:54 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2007-11-07 17:54 73 --a------ C:\WINDOWS\system32\ssprs.dll
2007-11-07 07:14 <REP> d-------- C:\Documents and Settings\Céc\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 22:10 --------- d--h--r C:\Documents and Settings\Céc\Application Data\yahoo!
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-22 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2007-10-22 21:50 --------- d-----w C:\Program Files\Yahoo!
2007-10-08 18:06 --------- d-----w C:\Program Files\TimeAdjuster
2007-09-21 11:36 2,995,368 ----a-w C:\Documents and Settings\Céc\SVGView.exe
2007-09-21 11:36 2,995,368 ----a-w C:\Documents and Settings\Céc\SVGView.exe
2007-09-11 12:45 58,952 ------w C:\WINDOWS\system32\MsgPlusLoader.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"µTorrent"="C:\Program Files\uTorrent\utorrent.exe" [2006-07-02 17:29]
"updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-11-21 10:51 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 08:39 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20]
"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-26 00:25]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]

C:\Documents and Settings\C‚rina\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe [2006-09-24 12:09:36]
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe [2007-10-02 15:34:15]

R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f99fa5e-8cf8-11dc-98e3-001302ef7d31}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3a304c2-916f-11dc-98f1-001302ef7d31}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 14:28:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-01 14:32:03
.
--- E O F ---

- Fais analyser :

C:\WINDOWS\system32\sysprs7.dll
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll

- Ici http://www.virustotal.com/fr/ poste les rapports générés.

Rapports?
Fichier sysprs7.dll reçu le 2007.12.01 14:54:04 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)

Fichier lsprst7.dll reçu le 2007.12.01 15:03:05 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)

Fichier ssprs.dll reçu le 2007.12.01 15:07:27 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)

As tu noté le nom du fichier infecté par ce trojan et détecté par ZoneAlarm ?

Euh non, j'ai juste noté le nom du trojan
Y'a pas un historique où l'on peut voir ça ?

- Je vais te faire passer un scan avec un antimalware :

- Télécharge et installe A² Free squared V2 : http://www.malekal.com/tutorial_a2s[...]uaredfreeV2.php le lien de téléchargement est sur la même page.

- A² Free installé, redémarre en mode sans échec pour le scan choisis Scan détail

- Redémarre en mode normal poste ensuite le rapport d'A² Free

Dans l'historique de ZoneAlarm, il ne me dit pas quel fichier a été infecté par ce trojan....

Si c'est un trojan bloqué en entrée tu ne trouvera pas le nom du fichier. Fais le scan avec A² free

Voici le scan, que des cookies trouvés :

Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 01/12/2007 16:06:16

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 01/12/2007 16:17:05

C:\Documents and Settings\céc\Cookies\céc@tradedoubler[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@adserver.adreactor[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@247realmedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@adserver.aol[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@adserver.adreactor[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@media[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@valueclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@indextools[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@comlive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@mediaservices.myspace[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@adserver.futura-sciences[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@server.iad.liveperson[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@media.mtvnservices[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@compteur[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@mediastay.directtrack[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@tradedoubler[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Cookies\céc@smartadserver[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:103 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:104 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:105 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:222 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:226 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:228 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:240 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:242 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:243 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:244 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:247 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:248 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:249 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:250 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:267 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:268 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:269 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:270 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:271 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:361 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:465 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:468 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:504 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:506 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:731 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:784 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:794 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:797 Détecter: Trace.TrackingCookie
C:\Documents and Settings\céc\Application Data\Mozilla\Firefox\Profiles\x2hw6ymc.default\cookies.txt:804 Détecter: Trace.TrackingCookie

Scanné

Fichiers: 166322
Traces: 151326
Cookies: 2134
Processus: 10

Trouver

Fichiers: 0
Traces: 0
Cookies: 58

Ce ne sont que des cookies rien de bien méchant, as tu encore cette alerte aprés avoir redémarré ?

ZoneAlarm Pro ne le détecte plus car il l'ignore (je crois)
mais non, pas d'alerte, où se cache-t-il ce trojan ?

- Il n'a pas l'air d'être sur ton DD nous allons le vérifier pour en être certain..

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé:



- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_l[...]#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://cybersecurite.xooit.com/t123[...]les-ActiveX.htm

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

http://cjoint.com/data/mbtLSA6dId.htm

- Le rapport de kaspersky est négatif aucune trace d'infection.

Donc il n'est pas sur mon disque dur et je n'ai pas à m'inquiéter ?

Non tu n'a pas à t'inquiéter.

Merci de ton aide précieuse !

- Si tu considéres ton probléme comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mom probléme est résolu et coche la case devant les réponses qui t'on aidé à résoudre ton probléme.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.

Réponse automatique :

Cette question est résolue

Passe une bonne soirée Aeris7