Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Suspicion de trojan Vundo!

Cys

Par Cys
dans Analyses et éradication malwares

 Partager

Messages recommandés

Cys Junior Member

Cys

Posté(e)
Posté(e) (modifié)

Bonjour,

 

suite aux conseils d'un ami dont vous avez résolu les problèmes, je me lance et ouvre un sujet.

 

Bon voila j'ai un programme (pimpstreamer) qui au lancement plante et me génère un message d'erreur : buffer overrun is detected!!

 

image1pj4.jpg

 

J'ai lu sur le net que cela pouvait provenir d'un trojan type Vundo.

 

Après passage d'adaware, spybot et crapcleaner en mode sans échec ainsi que bitdefender 10 en mode normal, rien à faire l'erreur persiste.

 

De plus j'ai essayé de réinstaller cette version ou un ancienne version qui avant fonctionnait : toujours le même résultat.

 

Mon autre souci vient de messenger qui plante aléatoirement au lancement ou lorsque je lance une autre application comme outlook par exemple.

La je ne sais pas si c'est bug de microsoft ou une vérue sur mon PC.

 

image2ga8.jpg

 

J'ai généré un fichier avec Hijack en mode sans échec après avoir passer tous les softs précédemment cités.

 

Logfile of Hijac
k
Thi
s
v1.99.1

S
can
s
aved at 23:06:12, on 29/10/2007

Platform: Window
s
XP
S
P2 (WinNT 5.01.2600)

M
S
IE: Internet Explorer v6.00
S
P2 (6.00.2900.2180)

 

Running proce
s
s
e
s
:

C:\WINDOW
S
\
S
y
s
tem32\
s
m
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\winlogon.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
ervice
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\l
s
a
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\Explorer.EXE

E:\Optimi
s
e Xp\Hijac
k
Thi
s
.exe

 

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R1 - H
K
CU\
S
oftware\Micro
s
oft\Internet Connection Wizard,
S
hellNext =

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Toolbar,Lin
k
s
FolderName = Lien
s

O2 - BHO: AcroIEHlprObj Cla
s
s
- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File
s
\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O2 - BHO:
S
S
VHelper Cla
s
s
- {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - H
K
LM\..\Run: [ATIPTA] "C:\Program File
s
\ATI Technologie
s
\ATI Control Panel\atiptaxx.exe"

O4 - H
K
LM\..\Run: [
s
oundMan]
S
OUNDMAN.EXE

O4 - H
K
LM\..\Run: [phc710] C:\WINDOW
S
\vphc700.exe

O4 - H
K
LM\..\Run: [Control Center] C:\Program File
s
\A
S
U
S
\WLAN Card Utilitie
s
\Center.exe

O4 - H
K
LM\..\Run: [bDAgent] "C:\Program File
s
\
S
oftwin\BitDefender10\bdagent.exe"

O4 - H
K
LM\..\Run: [bDMCon] C:\PROGRA~1\
S
oftwin\BITDEF~2\bdmcon.exe

O4 - H
K
LM\..\Run: [NeroFilterChec
k
] C:\Program File
s
\Fichier
s
commun
s
\Ahead\Lib\NeroChec
k
.exe

O4 - H
K
CU\..\Run: [Creative Detector] C:\Program File
s
\Creative\Media
S
ource\Detector\CTDetect.exe /R

O4 - H
K
CU\..\Run: [MtdAcq] C:\Program File
s
\Creative\
S
hared File
s
\Media
S
niffer\MtdAcq.exe /
s

O4 -
S
tartup: Hot
S
ync Manager.ln
k
= C:\Program File
s
\Palm\HOT
S
YNC.EXE

O4 -
S
tartup: Rainlendar.ln
k
= C:\Program File
s
\Rainlendar\Rainlendar.exe

O4 -
S
tartup: Tran
s
Bar.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Tran
s
Bar\Tran
s
Bar.exe

O4 -
S
tartup: UberIcon.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\UberIcon\UberIcon Manager.exe

O4 -
S
tartup: Y'z
S
hadow.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Yz
S
hadow\Yz
S
hadow.exe

O4 -
S
tartup: YzDoc
k
.ln
k
= F:\Cyrille\Yz Doc
k
\doc
k
Yz 0.83\YzDoc
k
.exe

O8 - Extra context menu item: E&xporter ver
s
Micro
s
oft Excel - re
s
://C:\PROGRA~1\MICRO
S
~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O9 - Extra 'Tool
s
' menuitem: Con
s
ole Java (
S
un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tool
s
' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO
S
~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O9 - Extra 'Tool
s
' menuitem: Window
s
Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative
S
oftware AutoUpdate) -

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative
S
oftware AutoUpdate
S
upport Pac
k
age) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\M
S
NME
S
~1\M
S
GRAP~1.DLL

O18 - Protocol: m
s
nim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\M
S
NME
S
~1\M
S
GRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOW
S
\
S
Y
S
TEM32\WgaLogon.dll

O23 -
S
ervice: A
S
WL
S
VC - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\A
S
WL
S
VC.exe

O23 -
S
ervice: Ati Hot
K
ey Poller - ATI Technologie
s
Inc. - C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

O23 -
S
ervice: ATI
S
mart - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\ati2
s
gag.exe

O23 -
S
ervice: BitDefender
S
can
S
erver (bd
s
s
) - Un
k
nown owner - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender
S
can
S
erver\bd
s
s
.exe" /
s
ervice (file mi
s
s
ing)

O23 -
S
ervice: Creative
S
ervice for CDROM Acce
s
s
- Creative Technology Ltd - C:\WINDOW
S
\
s
y
s
tem32\CT
s
vcCDA.EXE

O23 -
S
ervice: FileZilla
S
erver FTP
s
erver (FileZilla
S
erver) - FileZilla Project - C:\Program File
s
\FileZilla
S
erver\FileZilla
S
erver.exe

O23 -
S
ervice: In
s
tallDriver Table Manager (IDriverT) - Macrovi
s
ion Corporation - C:\Program File
s
\Fichier
s
commun
s
\In
s
tall
S
hield\Driver\1150\Intel 32\IDriverT.exe

O23 -
S
ervice: BitDefender De
s
k
top Update
S
ervice (LIVE
S
RV) - Un
k
nown owner - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Update
S
ervice\live
s
rv.exe" /
s
ervice (file mi
s
s
ing)

O23 -
S
ervice: NB
S
ervice - Nero AG - C:\Program File
s
\Nero\Nero 7\Nero Bac
k
ItUp\NB
S
ervice.exe

O23 -
S
ervice: NMIndexing
S
ervice - Nero AG - C:\Program File
s
\Fichier
s
commun
s
\Ahead\Lib\NMIndexing
S
ervice.exe

O23 -
S
ervice:
S
tarWind AE
S
ervice (
S
tarWind
S
erviceAE) - Roc
k
et Divi
s
ion
S
oftware - C:\Program File
s
\Alcohol
S
oft\Alcohol 120\
S
tarWind\
S
tarWind
S
erviceAE.exe

O23 -
S
ervice: BitDefender Viru
s
S
hield (V
S
S
ERV) - Un
k
nown owner - C:\Program File
s
\
S
oftwin\BitDefender10\v
s
s
erv.exe" /
s
ervice (file mi
s
s
ing)

O23 -
S
ervice: BitDefender Communicator (XCOMM) - Un
k
nown owner - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Communicator\xcomm
s
vr.exe" /
s
ervice (file mi
s
s
ing)

 

 

Si une âme charitable veut bien m'aider :P

 

Merci d'avance (o;

Modifié par Cys

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Qu'est-ce qui te fait croire à Vundo?

 

Je vais vérifier.

 

Pour ton Messenger, je te suggère de le remplacer par la Beta 8.5, très stable; il faut juste faire gaffe de ne pas installer tout ce qu'ils proposent.

 

http://get.live.com/fr-fr/betas/messenger_betas

 

Quant à ton Hijackthis, remplace-le par le dernier, et installé comme expliqué stp.

 

Télécharge HijackThisV2 sur ton bureau.

@+

Cys Junior Member

Cys

Posté(e)
  • Auteur
Posté(e)

Bonjour tout d'abord merci pour ton aide!!!!

 

J'ai installé le live messenger que tu m'as conseillé et ca va tout de suite mieux. J'avais MSN 7.XX et microsoft m'a forcé la main en passant à la dernière version et depuis ca buggué sans arrêt. Je n'arrivais pas a réinstaller un ancien MSN. Merci.

 

Pour la suspicion vundo en fait c'est suite a une recherche sur google sur les pb de buffer overrun. Je n'ai plus la page en question mais j'ai lu que le pb pouvait venir soit d'un pb de compilation du programme qui génère le message d'erreur soit d'un virus type vundo.

 

Ce qui est étrange c'est que j'avais une version 0.91 de pimpstreamer qui fonctionnait parfaitement. J'ai installé la nouvelle version 1.0 qui m'a généré ce message d'erreur. J'ai alors réinstaller la 0.91 pour voir et devine quoi elle me génère le même message. Donc j'opte pour la piste du virus mais sans certitude.

 

Voici mon nouveau rapport Hijackthis :

 

Logfile of Trend Micro Hijac
k
Thi
s
v2.0.2

S
can
s
aved at 22:32:22, on 05/11/2007

Platform: Window
s
XP
S
P2 (WinNT 5.01.2600)

M
S
IE: Internet Explorer v6.00
S
P2 (6.00.2900.2180)

Boot mode: Normal

 

Running proce
s
s
e
s
:

C:\WINDOW
S
\
S
y
s
tem32\
s
m
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\winlogon.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
ervice
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\l
s
a
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
S
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
pool
s
v.exe

C:\WINDOW
S
\
s
y
s
tem32\A
S
WL
S
VC.exe

C:\WINDOW
S
\
s
y
s
tem32\CT
s
vcCDA.EXE

C:\Program File
s
\Alcohol
S
oft\Alcohol 120\
S
tarWind\
S
tarWind
S
erviceAE.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Communicator\xcomm
s
vr.exe

C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender
S
can
S
erver\bd
s
s
.exe

C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Update
S
ervice\live
s
rv.exe

C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

C:\WINDOW
S
\Explorer.EXE

C:\Program File
s
\ATI Technologie
s
\ATI Control Panel\atiptaxx.exe

C:\WINDOW
S
\
S
OUNDMAN.EXE

C:\WINDOW
S
\vphc700.exe

C:\Program File
s
\A
S
U
S
\WLAN Card Utilitie
s
\Center.exe

C:\Program File
s
\
S
oftwin\BitDefender10\bdagent.exe

C:\PROGRA~1\
S
oftwin\BITDEF~2\bdmcon.exe

C:\Program File
s
\Creative\Media
S
ource\Detector\CTDetect.exe

C:\Program File
s
\Creative\
S
hared File
s
\Media
S
niffer\MtdAcq.exe

C:\Program File
s
\Palm\HOT
S
YNC.EXE

C:\Program File
s
\Rainlendar\Rainlendar.exe

C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Yz
S
hadow\Yz
S
hadow.exe

F:\Cyrille\Yz Doc
k
\doc
k
Yz 0.83\YzDoc
k
.exe

C:\Program File
s
\
S
oftwin\BitDefender10\v
s
s
erv.exe

C:\Program File
s
\Trend Micro\Hijac
k
Thi
s
\Hijac
k
Thi
s
.exe

 

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R1 - H
K
CU\
S
oftware\Micro
s
oft\Internet Connection Wizard,
S
hellNext =

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Toolbar,Lin
k
s
FolderName = Lien
s

O2 - BHO: AcroIEHlprObj Cla
s
s
- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File
s
\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O2 - BHO:
S
S
VHelper Cla
s
s
- {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'A
s
s
i
s
tant de connexion Window
s
Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program File
s
\Fichier
s
commun
s
\Micro
s
oft
S
hared\Window
s
Live\Window
s
LiveLogin.dll

O4 - H
K
LM\..\Run: [ATIPTA] "C:\Program File
s
\ATI Technologie
s
\ATI Control Panel\atiptaxx.exe"

O4 - H
K
LM\..\Run: [
s
oundMan]
S
OUNDMAN.EXE

O4 - H
K
LM\..\Run: [phc710] C:\WINDOW
S
\vphc700.exe

O4 - H
K
LM\..\Run: [Control Center] C:\Program File
s
\A
S
U
S
\WLAN Card Utilitie
s
\Center.exe

O4 - H
K
LM\..\Run: [bDAgent] "C:\Program File
s
\
S
oftwin\BitDefender10\bdagent.exe"

O4 - H
K
LM\..\Run: [bDMCon] C:\PROGRA~1\
S
oftwin\BITDEF~2\bdmcon.exe

O4 - H
K
LM\..\Run: [NeroFilterChec
k
] C:\Program File
s
\Fichier
s
commun
s
\Ahead\Lib\NeroChec
k
.exe

O4 - H
K
CU\..\Run: [Creative Detector] C:\Program File
s
\Creative\Media
S
ource\Detector\CTDetect.exe /R

O4 - H
K
CU\..\Run: [MtdAcq] C:\Program File
s
\Creative\
S
hared File
s
\Media
S
niffer\MtdAcq.exe /
s

O4 - H
K
U
S
\
S
-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er '
S
ERVICE LOCAL')

O4 - H
K
U
S
\
S
-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er '
S
ERVICE R
É
S
EAU')

O4 - H
K
U
S
\
S
-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er '
S
Y
S
TEM')

O4 - H
K
U
S
\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er 'Default u
s
er')

O4 -
S
tartup: Hot
S
ync Manager.ln
k
= C:\Program File
s
\Palm\HOT
S
YNC.EXE

O4 -
S
tartup: Rainlendar.ln
k
= C:\Program File
s
\Rainlendar\Rainlendar.exe

O4 -
S
tartup: Tran
s
Bar.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Tran
s
Bar\Tran
s
Bar.exe

O4 -
S
tartup: UberIcon.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\UberIcon\UberIcon Manager.exe

O4 -
S
tartup: Y'z
S
hadow.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Yz
S
hadow\Yz
S
hadow.exe

O4 -
S
tartup: YzDoc
k
.ln
k
= F:\Cyrille\Yz Doc
k
\doc
k
Yz 0.83\YzDoc
k
.exe

O8 - Extra context menu item: E&xporter ver
s
Micro
s
oft Excel - re
s
://C:\PROGRA~1\MICRO
S
~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O9 - Extra 'Tool
s
' menuitem: Con
s
ole Java (
S
un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tool
s
' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO
S
~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O9 - Extra 'Tool
s
' menuitem: Window
s
Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative
S
oftware AutoUpdate) -

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative
S
oftware AutoUpdate
S
upport Pac
k
age) -

O23 -
S
ervice: A
S
WL
S
VC - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\A
S
WL
S
VC.exe

O23 -
S
ervice: Ati Hot
K
ey Poller - ATI Technologie
s
Inc. - C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

O23 -
S
ervice: ATI
S
mart - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\ati2
s
gag.exe

O23 -
S
ervice: BitDefender
S
can
S
erver (bd
s
s
) - Un
k
nown owner - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender
S
can
S
erver\bd
s
s
.exe

O23 -
S
ervice: Creative
S
ervice for CDROM Acce
s
s
- Creative Technology Ltd - C:\WINDOW
S
\
s
y
s
tem32\CT
s
vcCDA.EXE

O23 -
S
ervice: FileZilla
S
erver FTP
s
erver (FileZilla
S
erver) - FileZilla Project - C:\Program File
s
\FileZilla
S
erver\FileZilla
S
erver.exe

O23 -
S
ervice: In
s
tallDriver Table Manager (IDriverT) - Macrovi
s
ion Corporation - C:\Program File
s
\Fichier
s
commun
s
\In
s
tall
S
hield\Driver\1150\Intel 32\IDriverT.exe

O23 -
S
ervice: BitDefender De
s
k
top Update
S
ervice (LIVE
S
RV) -
S
OFTWIN
S
.R.L. - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Update
S
ervice\live
s
rv.exe

O23 -
S
ervice: NB
S
ervice - Nero AG - C:\Program File
s
\Nero\Nero 7\Nero Bac
k
ItUp\NB
S
ervice.exe

O23 -
S
ervice: NMIndexing
S
ervice - Nero AG - C:\Program File
s
\Fichier
s
commun
s
\Ahead\Lib\NMIndexing
S
ervice.exe

O23 -
S
ervice:
S
tarWind AE
S
ervice (
S
tarWind
S
erviceAE) - Roc
k
et Divi
s
ion
S
oftware - C:\Program File
s
\Alcohol
S
oft\Alcohol 120\
S
tarWind\
S
tarWind
S
erviceAE.exe

O23 -
S
ervice: BitDefender Viru
s
S
hield (V
S
S
ERV) -
S
OFTWIN
S
.R.L. - C:\Program File
s
\
S
oftwin\BitDefender10\v
s
s
erv.exe

O23 -
S
ervice: Window
s
Live
S
etup
S
ervice (WL
S
etup
S
vc) - Un
k
nown owner - C:\Program File
s
\Window
s
Live\in
s
taller\WL
S
etup
S
vc.exe

O23 -
S
ervice: BitDefender Communicator (XCOMM) -
S
oftwin - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Communicator\xcomm
s
vr.exe

 

--

End of file - 7292 byte
s

 

 

Voila j'attends ton expertise (o;

 

Merci!!!

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Content pour ton Messenger, tu peux donc le conseiller à tes potes :P

 

On va vérifier la présence de Vundo car un détail me chiffonne quand-même et il vaut mieux analyser pour rien que de ne rien faire...

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Donc, j'attends deux rapports. :P

@+

Cys Junior Member

Cys

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut, oui je le conseillerai ce MSN (o;

 

Bon j'ai suivi ta procédure mais VundoFix n'a pas détecté de problème.

 

Je te poste tout de même les rapports (peut être que ca n'a rien à voir avec un virus vundo ...)

 

VundoFix V6.5.11

 

Chec
k
ing Java ver
s
ion...

 

Java ver
s
ion i
s
1.5.0.6

Old ver
s
ion
s
of java are exploitable and
s
hould be removed.

 

S
can
s
tarted at 18:29:41 06/11/2007

 

Li
s
ting file
s
found while
s
canning....

 

No infected file
s
were found.

 

 

Beginning removal...

 

Logfile of Trend Micro Hijac
k
Thi
s
v2.0.2

S
can
s
aved at 18:36:31, on 06/11/2007

Platform: Window
s
XP
S
P2 (WinNT 5.01.2600)

M
S
IE: Internet Explorer v6.00
S
P2 (6.00.2900.2180)

Boot mode: Normal

 

Running proce
s
s
e
s
:

C:\WINDOW
S
\
S
y
s
tem32\
s
m
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\winlogon.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
ervice
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\l
s
a
s
s
.exe

C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
S
y
s
tem32\
s
vcho
s
t.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
pool
s
v.exe

C:\WINDOW
S
\
s
y
s
tem32\A
S
WL
S
VC.exe

C:\WINDOW
S
\
s
y
s
tem32\CT
s
vcCDA.EXE

C:\Program File
s
\Alcohol
S
oft\Alcohol 120\
S
tarWind\
S
tarWind
S
erviceAE.exe

C:\WINDOW
S
\
s
y
s
tem32\
s
vcho
s
t.exe

C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Communicator\xcomm
s
vr.exe

C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Update
S
ervice\live
s
rv.exe

C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

C:\WINDOW
S
\Explorer.EXE

C:\Program File
s
\ATI Technologie
s
\ATI Control Panel\atiptaxx.exe

C:\WINDOW
S
\
S
OUNDMAN.EXE

C:\WINDOW
S
\vphc700.exe

C:\Program File
s
\A
S
U
S
\WLAN Card Utilitie
s
\Center.exe

C:\Program File
s
\
S
oftwin\BitDefender10\bdagent.exe

C:\PROGRA~1\
S
oftwin\BITDEF~2\bdmcon.exe

C:\Program File
s
\Creative\Media
S
ource\Detector\CTDetect.exe

C:\Program File
s
\Creative\
S
hared File
s
\Media
S
niffer\MtdAcq.exe

C:\Program File
s
\Palm\HOT
S
YNC.EXE

C:\Program File
s
\Rainlendar\Rainlendar.exe

C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Yz
S
hadow\Yz
S
hadow.exe

F:\Cyrille\Yz Doc
k
\doc
k
Yz 0.83\YzDoc
k
.exe

C:\Program File
s
\Micro
s
oft Office\OFFICE11\outloo
k
.exe

C:\Program File
s
\Micro
s
oft Office\OFFICE11\WINWORD.EXE

C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender
S
can
S
erver\bd
s
s
.exe

C:\Program File
s
\
S
oftwin\BitDefender10\v
s
s
erv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program File
s
\Trend Micro\Hijac
k
Thi
s
\Hijac
k
Thi
s
.exe

 

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R1 - H
K
CU\
S
oftware\Micro
s
oft\Internet Connection Wizard,
S
hellNext =

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Toolbar,Lin
k
s
FolderName = Lien
s

O2 - BHO: AcroIEHlprObj Cla
s
s
- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File
s
\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O2 - BHO:
S
S
VHelper Cla
s
s
- {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'A
s
s
i
s
tant de connexion Window
s
Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program File
s
\Fichier
s
commun
s
\Micro
s
oft
S
hared\Window
s
Live\Window
s
LiveLogin.dll

O4 - H
K
LM\..\Run: [ATIPTA] "C:\Program File
s
\ATI Technologie
s
\ATI Control Panel\atiptaxx.exe"

O4 - H
K
LM\..\Run: [
s
oundMan]
S
OUNDMAN.EXE

O4 - H
K
LM\..\Run: [phc710] C:\WINDOW
S
\vphc700.exe

O4 - H
K
LM\..\Run: [Control Center] C:\Program File
s
\A
S
U
S
\WLAN Card Utilitie
s
\Center.exe

O4 - H
K
LM\..\Run: [bDAgent] "C:\Program File
s
\
S
oftwin\BitDefender10\bdagent.exe"

O4 - H
K
LM\..\Run: [bDMCon] C:\PROGRA~1\
S
oftwin\BITDEF~2\bdmcon.exe

O4 - H
K
LM\..\Run: [NeroFilterChec
k
] C:\Program File
s
\Fichier
s
commun
s
\Ahead\Lib\NeroChec
k
.exe

O4 - H
K
CU\..\Run: [Creative Detector] C:\Program File
s
\Creative\Media
S
ource\Detector\CTDetect.exe /R

O4 - H
K
CU\..\Run: [MtdAcq] C:\Program File
s
\Creative\
S
hared File
s
\Media
S
niffer\MtdAcq.exe /
s

O4 - H
K
U
S
\
S
-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er '
S
ERVICE LOCAL')

O4 - H
K
U
S
\
S
-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er '
S
ERVICE R
É
S
EAU')

O4 - H
K
U
S
\
S
-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er '
S
Y
S
TEM')

O4 - H
K
U
S
\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW
S
\
s
y
s
tem32\CTFMON.EXE (U
s
er 'Default u
s
er')

O4 -
S
tartup: Hot
S
ync Manager.ln
k
= C:\Program File
s
\Palm\HOT
S
YNC.EXE

O4 -
S
tartup: Rainlendar.ln
k
= C:\Program File
s
\Rainlendar\Rainlendar.exe

O4 -
S
tartup: Tran
s
Bar.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Tran
s
Bar\Tran
s
Bar.exe

O4 -
S
tartup: UberIcon.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\UberIcon\UberIcon Manager.exe

O4 -
S
tartup: Y'z
S
hadow.ln
k
= C:\WINDOW
S
\BricoPac
k
s
\Vi
s
ta In
s
pirat 2\Yz
S
hadow\Yz
S
hadow.exe

O4 -
S
tartup: YzDoc
k
.ln
k
= F:\Cyrille\Yz Doc
k
\doc
k
Yz 0.83\YzDoc
k
.exe

O8 - Extra context menu item: E&xporter ver
s
Micro
s
oft Excel - re
s
://C:\PROGRA~1\MICRO
S
~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O9 - Extra 'Tool
s
' menuitem: Con
s
ole Java (
S
un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File
s
\Java\jre1.5.0_06\bin\
s
s
v.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tool
s
' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO
S
~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O9 - Extra 'Tool
s
' menuitem: Window
s
Me
s
s
enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File
s
\Me
s
s
enger\m
s
m
s
g
s
.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative
S
oftware AutoUpdate) -

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative
S
oftware AutoUpdate
S
upport Pac
k
age) -

O23 -
S
ervice: A
S
WL
S
VC - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\A
S
WL
S
VC.exe

O23 -
S
ervice: Ati Hot
K
ey Poller - ATI Technologie
s
Inc. - C:\WINDOW
S
\
s
y
s
tem32\Ati2evxx.exe

O23 -
S
ervice: ATI
S
mart - Un
k
nown owner - C:\WINDOW
S
\
s
y
s
tem32\ati2
s
gag.exe

O23 -
S
ervice: BitDefender
S
can
S
erver (bd
s
s
) - Un
k
nown owner - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender
S
can
S
erver\bd
s
s
.exe

O23 -
S
ervice: Creative
S
ervice for CDROM Acce
s
s
- Creative Technology Ltd - C:\WINDOW
S
\
s
y
s
tem32\CT
s
vcCDA.EXE

O23 -
S
ervice: FileZilla
S
erver FTP
s
erver (FileZilla
S
erver) - FileZilla Project - C:\Program File
s
\FileZilla
S
erver\FileZilla
S
erver.exe

O23 -
S
ervice: In
s
tallDriver Table Manager (IDriverT) - Macrovi
s
ion Corporation - C:\Program File
s
\Fichier
s
commun
s
\In
s
tall
S
hield\Driver\1150\Intel 32\IDriverT.exe

O23 -
S
ervice: BitDefender De
s
k
top Update
S
ervice (LIVE
S
RV) -
S
OFTWIN
S
.R.L. - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Update
S
ervice\live
s
rv.exe

O23 -
S
ervice: NB
S
ervice - Nero AG - C:\Program File
s
\Nero\Nero 7\Nero Bac
k
ItUp\NB
S
ervice.exe

O23 -
S
ervice: NMIndexing
S
ervice - Nero AG - C:\Program File
s
\Fichier
s
commun
s
\Ahead\Lib\NMIndexing
S
ervice.exe

O23 -
S
ervice:
S
tarWind AE
S
ervice (
S
tarWind
S
erviceAE) - Roc
k
et Divi
s
ion
S
oftware - C:\Program File
s
\Alcohol
S
oft\Alcohol 120\
S
tarWind\
S
tarWind
S
erviceAE.exe

O23 -
S
ervice: BitDefender Viru
s
S
hield (V
S
S
ERV) -
S
OFTWIN
S
.R.L. - C:\Program File
s
\
S
oftwin\BitDefender10\v
s
s
erv.exe

O23 -
S
ervice: Window
s
Live
S
etup
S
ervice (WL
S
etup
S
vc) - Un
k
nown owner - C:\Program File
s
\Window
s
Live\in
s
taller\WL
S
etup
S
vc.exe

O23 -
S
ervice: BitDefender Communicator (XCOMM) -
S
oftwin - C:\Program File
s
\Fichier
s
commun
s
\
S
oftwin\BitDefender Communicator\xcomm
s
vr.exe

 

--

End of file - 7438 byte
s

 

Voila.

Encore merci de ton aide.

 

@+

 

-------------------------------------------------------------------------------------------------

 

Bon suite à tes remarques j'ai regardé de plus près le répertoire d'installation du programme qui m'engendrait le message d'erreur.

Après désinstallation je me suis aperçu que des fichiers de configuration subsistait avec le répertoire. J'ai tout viré et réinstallé et oh miracle plus de problème.

 

Voila je suis désolé!!!!

 

Par contre peux tu me dire si j'ai rien de louche ou d'inutile au travers de mon rapport Hijack???

 

Merci @+

Modifié par Cys
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je ne vois rien de frappant à première vue si ce n'est que tu as beaucoup de programmes inutiles au boot de l'ordinateur; ce qui "bouffe" énormément de ressources" au démarrage.

 

Tu devrais aller faire un tour sur http://forum.zebulon.fr/index.php?showforum=52 et demander une optimisation avec un log Hijackthis tout "frais" après avoir fait ce qui suit.

 

Désinstalle les outils de nettoyage devenus inutiles comme VundoFix et d'autres si tu en avais téléchargé toi-même. Garde Hijackthis V2 toujours utile.

 

http://www.java.com/fr/download/manual.jsp Télécharge la dernière version de Java puis désinstalle toute version plus ancienne via ajout/suppression de programmes.

 

Si tu continues d'avoir de soucis, tu peux revenir mais une bonne optimisation devrait rendre ta machine un peu plus véloce. C'est toujours ça de pris. :P

 

Ps; selon l'update checker de Filehippo il y aurait une version définitive de WL Messenger 8.5 . Il faut que je vérifie déjà pour moi-même. :P

 

@ bientôt.

Modifié par Apollo.01

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...