sasser-blaster??? à l'aide ; ;Fermé

Question

Bonjour

Voilà, depuis mercredi soir, quand j'allume mon pc, une fois que je suis sur le bureau, il redémarre. Apres plusieurs redémarrage, j'ai débranché mon modem et là, il n'y a pas eu de redémarrage.
J'ai donc choppé un sale truc, mais je ne sais pas quoi. J'avais déjà eu Sasser, mais j'avais fait tout ce qu'il faut pour le virer et je n'avais eu aucun problème depuis.
J'ai essayer des programmes pour virer sasser hier, j'ai aussi tester avec ad aware, spybot ... mais ca n'a rien donné.
La je suis au boulot, donc j'ai pas la possibilité d'utiliser Hi-Jack, donc je voulais savoir si vous aviez des idées de quoi faire??
Au secours ; ;

boulepate · Answer

Salut,
tu as un anti-virus ?!
essaie de telecharger hijack quand même je te mets le liens direct, telecharge le , puis installe le dans son propre dossier, puis choisis l'option 1 et copie et colle le rapport ici .
Fait ça en mode sans echec en tapotant la touche f8 au demarrage de ton pc tu pourra y acceder.

http://www.01net.com/outils/telecharger/windows/Internet/internet_utlitaire/fiches/tele29061.html

bartt · Answer

Ok je ferai ca ce week end et je donnerai des nouvelles lundi.Sinon, non je n'ai pas d'anti virus, j'ai juste le pare feu XpP, jusqu'à présent ca avait toujours suffit.

barttman · Answer

Bon, rien a marché donc j'ai tout formaté et j'ai installé Avast, maintenant j'ai un autre probleme, je rame comme un merde. Quand je veux faire défiler une page, ou d'autres trucs comme ca, ca met 3 heures. Est ce que vous avez une idée d'ou ca peut venir (oui j'y connais que dalle en pc, donc même les truc tout nul de base, il faut me les dires :p)

Merci d'avance

barttman · Answer

Bon, j'ai tout essayé, j'abandonne, j'ai passé ma journée sur le pc et j'ai pas avancé. Maintenant je peux me connecter, mais tout rame au bout de 5 min, les images ne s'affichent quasiement plus. C'est la déprime total ; ;

barttman · Answer

Voici mon log Hijack this

Logfile of HijackThis v1.97.7
Scan saved at 20:09:25, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
c:\spupdate27.exe
c:\spupdate27.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Guillaume\Autre\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB

Je prie pour que vous trouviez une solution

barttman · Answer

Euh, j'ai rien d'autre dans le log.

Utilisateur anonyme · Answer

Normal
Logfile of HijackThis v1.97.7

**

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (Merci à Moe31)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bye, le reste c est pas pour moi...

barttman · Answer

J'avais une vielle version, voila ce que sa donne maintenant:

Logfile of HijackThis v1.99.1
Scan saved at 21:08:44, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\syscntrl.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\rurp\eoru.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

boulepate · Answer

Re,

tu peux fixer ceci:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
04 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Recherche et supprime ces fichiers:

MediaGateway.exe
msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe < sauf si tu connais ce programme

Ensuite recherche et supprime ce dossier:
Media Gateway
rurp << sauf si tu connais ce programme associé à Naos

Clique sur demarrer, executer , tape msconfig, va dans l'onglet demarrage puis desactive ceci si tu vois:
O23 - Service: Windows Time Sync (wservertime)C:\WINDOWS\system32\wstime.exe

Ensuite supprime un anti-virus.
Puis remet un rapport hijack this.

barttman · Answer

et voila apres avoir fais les corrections, mais je suis pas sûr d'avoitr tout fait comme il faut:Logfile of HijackThis v1.99.1Scan saved at 22:48:13, on 19/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\msiconfig.exeC:\WINDOWS\System32
etddesrv.exeC:\WINDOWS\system32\syscntrl.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\WINDOWS\system32\wstime.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\devldr32.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstu.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exeO23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32
etddesrv.exeO23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

boulepate · Answer

Salut,

fixe ceci en mode sans echec:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

supprimer ce service:

démarrer > exécuter > services.msc

Trouve, arrête le s'il est démarré , et désactive ce service:

Windows Time Sync (wservtime)

barttman · Answer

Bon, je suis pas sûr que ca a fait quelque chose.Voila le logmais je n'arrive pas à trouver et désactivé le dernier truc, il n'est plus dans la liste alors qu'il y était hier (dans msconfig)Logfile of HijackThis v1.99.1Scan saved at 11:37:16, on 20/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\msiconfig.exeC:\WINDOWS\System32
etddesrv.exeC:\WINDOWS\system32\syscntrl.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\msnq3insller.exeC:\WINDOWS\System32\msnq3insller.exeC:\Program Filesurp\eoru.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\WINDOWS\system32\wstime.exeC:\WINDOWS\System32\devldr32.exec:\spupdate27.exec:\spupdate27.exeC:\WINDOWS\System32\wbem\wmiapsrv.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\System32\msnq3insller.exeC:\Program Files\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjh.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [Naos] "C:\Program Filesurp\eoru.exe" -vt mtO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: ddcca - C:\WINDOWS\SYSTEM32\ddcca.dllO20 - Winlogon Notify: pmkjh - C:\WINDOWS\System32\pmkjh.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exeO23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32
etddesrv.exeO23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exeMais sinon, si je formate une nouvelle fois, est ce que tu as une idée de ce que je dois faire pour éviter que ca recommence? Ca me gene pas de reformater, mais je veux être sûr que c e soit utile.Je comprends vraiment pas d'ou ca viens car lors de mes précédents formatages je n'ai jamais eu ce problème.

barttman · Answer

Ben si c'est possible sans formate, je formate pas, mais si tu sens que c'est pa faisable, dis le moi et hop==>format.

boulepate · Answer

Si c'est fesable attend je regarde ton rapport et j'prends mon pti dej en meme temps .. la souris elle gueule j'lui est fouttu du chocolat sur la tronche xD

barttman · Answer

J'arrive pas a dl la video, ca me dit:
Les parametres de securité actuels ne vous permettent pas d'executer les controles activeX de cette page. En consequence, cette page ne sera peyt être pas affichée correctement ><

barttman · Answer

C'est ce que j'ai fais, à chaque fois, mais ca revient quand meme.

barttman · Answer

Sinon j'ai un probleme avec activeX, qu'est ce que je dois faire pour que ca fonctionne? faut il l'activer ou faire quelque chose de spécial?

barttman · Answer

Bon, n'arrivant meme pas a afficher tes liens, je me suis décidé a tout reformater. Quand ce fut fait, j'ai testé hors connecxion, tout allé bien mais déja quand j'ouvrai un dossir pas en plein écran, et que je le bouge avec ma souris, pour changer sa place sur l'écran sa rame.
Puis je viens d'installer internet et la, quand j'utilise la barre de droite pour descendre sur la page, sa rame aussi.
Je ne suis allé sur aucun autre site a part celui là et je n'ai pas encore dl d'antivirus, mais comme ca commencé le faire avant que je configure internet, est ce que ca pourrait pas venir de ma carte graphique, et si oui, il y a t-il quelque chose à faire, car jusqu'à ce que ca commence, je n'avais pas eu de problème.
Y a t il un moyen de faire un test pour voir si tout marche bien ou pas???
Voila, je vais installé les antivirus maintenant et on verra, mais bon, je le sens mal.

barttman · Answer

Et maintenant, sans rien avoir fais de +, j'ai ce message:
Sous systeme MS-DOS 16 bits
C:\WINDOWS\system32\cmd.exe
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:06ba IP:0108 OP:f0 42 00 5e 90 Choisissez 'Fermer' pour mettre fin à l'application.

Ca fait 2 fois que ce message apparait.

barttman · Answer

Mon log hijack this actuel

Logfile of HijackThis v1.99.1
Scan saved at 14:37:23, on 20/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\rwnt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\wuqq\wuqqm.exe
C:\PROGRA~1\FICHIE~1\wuqq\wuqqa.exe
C:\WINDOWS\Q2FtcHM\command.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\ecsiin.stub.exe
C:\WINDOWS\system32\bknvr.exe
c:\windows\adtech2005.exe
C:\WINDOWS\system32\wincntrl.exe
C:\WINDOWS\system32\Sygate.exe
C:\WINDOWS\System32\scvhost.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\TEMP\is503.exe
C:\WINDOWS\TEMP\drev.exe
c:\drsmartload1.exe
C:\WINDOWS\System32\cmd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [ecsiin] c:\ecsiin.stub.exe
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] c:\windows\adtech2005.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\bFtmeter.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2FtcHM\command.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe

barttman · Answer

Allé hop je recommence bien comme il faut. C'est assez rapide a faire.@ + tard

barttman · Answer

Mais le fait que ca rame deja avant que j'installe internet, c'est normal?

Utilisateur anonyme · Answer

Prkoi formater?

boulepate · Answer

bah je sais pas il veut formater dès qu'il est infecté lol :/

Utilisateur anonyme · Answer

lolbha il formate toutes les semaines?Ce cher inconscient n a meme pas d antivirus, faut pas s etonnerenfin bref.....c est grave de voir ca

boulepate · Answer

mdr ..pourtant je lui avait donné un liens au dessus mais bon ... il finira par comprendre je pense ;)

Utilisateur anonyme · Answer

bha j espere lolalors que toutes les infections sont visible et donc supprimablesbonne continuation

barttman · Answer

ReCa y est ca marche, enfin!!!J'y connaios pas grand chose en pc, et quand j'ai vu la merde que j'avais avant, j'ai préféré reformater, et tout faire bien dans l'ordre, et il semble que ca ai marché.J'ai fais 2 update avec windows update et la 3° n'est pas passée car c'était le SP2, ma version n'étant pas très officiel, j'ai pas réussi à l'installer. Pensez vous que c'est quand même faisable?Ben sinon merci pour tout ces conseils bien précieux que je vais noter dans un coin. Je vous tiens au courant selon comment ca se passe.Merci :D

barttman · Answer

Je crois que j'ai parlé trop vite car avast sonne souvent mais j'ai l'imprssion de pouvoir utiliser tout comme avant. Voici mon log actuel:Logfile of HijackThis v1.99.1Scan saved at 18:50:49, on 20/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\wstime.exeC:\WINDOWS\System32\TrayIcon.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\msnq3insller.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\msnq3insller.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\msiexec.exeC:\WINDOWS\System32\devldr32.exeC:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exec:\spupdate27.exec:\spupdate27.exeC:\WINDOWS\System32\msnq3insller.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exeO4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132497948796O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

barttman · Answer

Sinon, j'ai une question, un probleme de cookies je pense, quand je me log quelque part, ca reste pas en mémoire, je suis obligé de m'identifier à chaque fois, même quand je selectionne l'option de sauvegarde. J'ai regardé dans l'aide d'avast mais j'ai rien vu sur ca. Vous avez une idée, ou un bon lien? ^_-

barttman · Answer

Hmmm une autre question, ca me dis de nouveua, au bout d'un moment, quand je veux dl des trucs sur telecharger.com par exemple, que le niveau de sécurité le permet pas, alors que c'est réglé pareil qu'avant tout ces problèmes. Est ce que ca viens d'avast et si oui, y a t-il moyen de le régler pour que je puis dl ce que je veux?

Utilisateur anonyme · Answer

Tu formates mais t es autant infecté !De plus , deja que tu as pas la version officiel, il ne faut faire aucunes mises a jour et donc ton seul secour pour te proteger c est l antivirus + pare feu !Pour les telechargements c est pas avast , c est une option a changer, mais bon, c etait pas mon poste ....

Sasser-blaster??? à l'aide ; ;

32 réponses

Discussions similaires

Newsletters