Méchant est vundo - Vundo m'as infesté

Louplino · Février 20, 2007, 11:39

( Bon je ne suis pas sur de la place de mon sujet :whistle: )
Bonjour a tous,

Je crois bien que j’ai attrapé Vundo ( alertes avast, pubs pornos, mezzicdoec, alertes AVG pour un Udialer ) et quelques adwares en trainant sur un site pirate ( c’est pas ma faute si la pub disait qu’on pouvait avoir Vista gratuit … :’( )

Bon résultat ca fait trois jours que j’ai deux PC infestés ( le deuxième je sais pas pk :??: :??: ) et j’ai beau teelecharger Vundo destruo ou fix je sais plus Hikajicks taratata detruire des trucs en mode sans echecs rien n’y fait ! :paf:

Si vous voulez je met le rapport hicajicks

Louplino · Février 20, 2007, 11:58

Bon ben voila le log :
Logfile of HijackThis v1.99.1
Scan saved at 11:57:34, on 20/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\RivaTuner v2.0 Final Release\Tools\D3DOverrider\D3DOverrider.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Raphaël\Mes documents\A sav\ANTI VIRUS\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe”
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM\…\Run: [RivaTuner] “C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe” /T
O4 - HKLM\…\Run: [SpywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKLM\…\Run: [D3DOverrider] “C:\Program Files\RivaTuner v2.0 Final Release\Tools\D3DOverrider\D3DOverrider.exe” /s
O4 - HKLM\…\Run: [RemoteControl] “C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe”
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - Startup: .protected
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: .protected
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe

lsb · Février 20, 2007, 11:59

Bonjour,
http://www.symantec.com/region/fr/techsupp…ojan.vundo.html

AdminOfPlaygroup · Février 20, 2007, 12:28

Tu n’es vraiment pas doué ! :ane:
Non seulement parce que tu n’arrives à créer un sujet, mais en plus tu t’es laissé attrapé par un piège à cxx !

Tu peux mettre tous les anti-virus, pare-feu et anti-spyware que tu veux, le 1er rempart, c’est toi !

Le 2eme est infecté parce qu’ils sont en réseaux. :neutre:

Louplino · Février 20, 2007, 2:08

Merci pour loe lien une question :
C’est normal que quand je desactive l’antivirus les pubs s’en vont ?

Louplino · Février 20, 2007, 2:34

Et voila : pas de vundo sur votre ordinateur :??:

AdminOfPlaygroup · Février 20, 2007, 2:40

Regarde, tu as une doc bien foutu là :
http://www.secuser.com/alertes/2005/vundob.htm

Et le site est un site généraliste sur les problèmes de sécurité, peut être plus fiable que l’éditeur de Norton ! :paf:

alain77310_1_1 · Février 20, 2007, 3:10

ça c’est pas bon

O4 - Startup: .protected

O4 - Global Startup: .protected

colino77 · Février 20, 2007, 5:09

mets à jour ton windows installe le sp2 de windows xp et fais toutes les maj de sécurités

Louplino · Février 20, 2007, 5:40

Marche po la SP2 mais les MAJ de securitées marchent elles :o

westernunion · Février 20, 2007, 6:01

O4 - Global Startup: .protected <-- ça c’est la nouvelle méthode pourrie du spyware Smitfraud - plus ça va et il apparait de façon des plus sournoise sur les logs - sans arrêt, il change de méthode :pfff:

Dépose une plainte !
http://www.malwarecomplaints.info/index.php

Panda a mis en ligne un scan gratuit pour le supprimer
http://www.nanoscan.com/as/v1/principal.aspx

O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http$$://www.muiegaozsicur.com/ocx/intES_ver22b.CAB <-- qui c’est ceux-là ? :whistle:

colino77 · Février 20, 2007, 6:03

ta version de windows est elle légal si oui désinfecte ton pc avant d’installer le sp2

Louplino · Février 20, 2007, 7:45

Ah ouais j’ai vu ca smidtfrau a un moment c’est un dialer ?

westernunion · Février 20, 2007, 8:07

bon! mais qu’est ce que tu fais au juste à part ce sondage à la noix ?

Tu as AVG + 1 antivirus - fait des *scans en mode sans échec

Tu as le scan online de Panda

Tu dois fixer les lignes dans ton log (voir le post alain77310)(après les *scans et toujours en mode sans échec)

Tu as aussi ce log pour les infections, type Smitfraud
http://www.clubic.com/telecharger-fiche286…gueremover.html

janus2fr · Février 21, 2007, 10:08

Ah bon, et pourquoi ?
Amitiés
Janus

Louplino · Février 21, 2007, 7:42

Bon je vais formater :MDR :MDR :MDR
Après 15 jours d’utilisations en étant infecté la core 2 duo commence a craquer et toutes les deux secondes ils me prposent de faire suater mon PC en m’abonnant à porn web TV et en même temps de rtelecharger win antivirus pro de réinstaller ma CG ( qui mlarche très bien … Raedon 1950 PRO mais ATI catalyst tiens a etre réinstaller rundll32 qui se suprime comme par magie toutes les 124.5 mins ( pk ? ) donc je FORMATE ! :ane: )
Heureusement que je suis doué pour formater

Je vous dis si j’ai un blem :hello:
Merci quand même pour vos aides mais j’ai tout essayer et rien n’y fait

_Ric_1_1 · Février 22, 2007, 1:52

Puis après tu as ça aussi : http://www.clubic.com/telecharger-fiche25107-vundofix.html

:whistle: