(RESOLU) Vundo ?

[jpt]

Bonjour à tous !

 

sur base du log HJT ci-après , ZHP version 2.34.68 me dit :"possible infection Vundo"

 

Que dois-je faire pour que ce message d'alerte disparaisse ?

 

Par avance merci pour votre aide ,

 

jpt

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:00:36, on 22/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\ZebHelpProcess\ZHP2.exe

C:\Program Files\HijackThis.exe

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - S-1-5-18 Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'Default user')

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1238866251750

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

 

--

End of file - 2726 bytes

Modifié le 26 mars 2010 par jpt

[Thanos]

salut

 

Pas d'infection visible sur ce rapport: sur quelle ligne ZHP a t-il tiqué ?

 

Que dois-je faire pour que ce message d'alerte disparaisse ?

Quel message d'alerte ? émanant de quel programme? (Antivir ?)

[jpt]

Bonjour ,

 

en réponse à vos questions, ZHP me dit "possible infection vundo" sur base du log zhp affiché en début de sujet...

Si ce n'est pas mon PC qui est en cause ...c'est alors ZHP qui a une faiblesse...et je dois reconnaître que c'est stressant de lire "possible infection..."

Voulez-vous un log ZHPdiag de ma machine pour y voir + clair ?

 

Bonne journée à tous

[jpt]

Voici ce que me dit ZHP :

 

Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 26/03/2010 09:22:39

 

INFORMATION

NOTE : Toutes les lignes du rapport sont traitées

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

Attention, l'analyse du rapport montre une possible infection Vundo.

 

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)

COMODO Internet Security

Avira®AntiVir PersonalEdition

Avira®AntiVir PersonalEdition/Desktop

Avira AntiVir PersonalEdition/Desktop

COMODO®Firewall Pro

 

RAPPORT SIMPLIFIE

 

et voici ce qui apparait dans l'onglet "malware "

 

Attention, l'analyse du rapport montre une possible infection Vundo.

 

Malware (1)

 

et dans l'onglet "Légitime"" :

 

Logfile of Trend Micro HijackThis v2.0.2

Platform: Windows XP SP3 (WinNT 5.01.2600)

C:\WINDOWS\System32\smss.exe => Microsoft®NT Session Manager

C:\WINDOWS\system32\winlogon.exe => Microsoft®NT Logon Application

C:\WINDOWS\system32\services.exe => Microsoft®NT Services and Controller app

C:\WINDOWS\system32\lsass.exe => Microsoft®NT Local Security Authority Process

C:\WINDOWS\system32\svchost.exe => Microsoft®NT generic Host Process

C:\WINDOWS\system32\svchost.exe => Microsoft®NT generic Host Process

C:\WINDOWS\Explorer.EXE => Microsoft®Internet Explorer

C:\WINDOWS\system32\spoolsv.exe => Microsoft®NT Spooler SubSystem App

C:\WINDOWS\system32\svchost.exe => Microsoft®NT generic Host Process

C:\WINDOWS\System32\svchost.exe => Microsoft®NT generic Host Process

C:\WINDOWS\System32\svchost.exe => Microsoft®NT generic Host Process

C:\WINDOWS\System32\svchost.exe => Microsoft®NT generic Host Process

C:\WINDOWS\system32\svchost.exe => Microsoft®NT generic Host Process

C:\Program Files\Secunia\PSI\psi.exe => Secunia Personal Software Inspector (PSI)

C:\Program Files\Mozilla Firefox\firefox.exe => Mozilla®Firefox

C:\Program Files\HijackThis.exe => Trend Micro®HijackThis

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup => nVidia®Display Properties Extension

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized => Skype®Phone

O4 - S-1-5-18 Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'SYSTEM') => Secunia®Personal Software Inspector (PSI)

O4 - .DEFAULT Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'Default user') => Secunia®Personal Software Inspector (PSI)

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe => Secunia®Personal Software Inspector (PSI)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1238866251750 => Microsoft Update

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL => Skype

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => COMODO Firewall Pro Resource

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe => CybelSoft®ma-config.com

 

Légitime (28)

 

dans l'onglet sécurité :

 

COMODO Internet Security

Avira®AntiVir PersonalEdition

Avira®AntiVir PersonalEdition/Desktop

Avira AntiVir PersonalEdition/Desktop

 

 

 

 

 

COMODO®Firewall Pro

 

Sécurité (10)

 

*********************

 

...Vous avez tout...

 

Je reste à votre disposition pour compléments d'infos...

 

cordialement à tous

 

jpt

[Thanos]

salut

 

en réponse à vos questions, ZHP me dit "possible infection vundo" sur base du log zhp affiché en début de sujet...

Le premier rapport posté est un rapport Hijackthis

 

Je confirme: il n'y a pas de trace d'infection sur ces rapports: je vais attirer l'attention du créateur de ZHP pour qu'il jette un oeil: merci

[jpt]

Bonjour Thanos !

 

Merci pour vos réponses...

Si autres analyses nécessaires pour aider le diagnostic ,je reste disponible...

 

cordialement

 

jpt