Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Sasser-blaster??? à l'aide ; ;

Dernière réponse le 20 nov 2005 à 20:54:51 Bartt, le 18 nov 2005 à 08:53:27

Signaler ce message aux modérateurs

Bonjour

Voilà, depuis mercredi soir, quand j'allume mon pc, une fois que je suis sur le bureau, il redémarre. Apres plusieurs redémarrage, j'ai débranché mon modem et là, il n'y a pas eu de redémarrage.
J'ai donc choppé un sale truc, mais je ne sais pas quoi. J'avais déjà eu Sasser, mais j'avais fait tout ce qu'il faut pour le virer et je n'avais eu aucun problème depuis.
J'ai essayer des programmes pour virer sasser hier, j'ai aussi tester avec ad aware, spybot ... mais ca n'a rien donné.
La je suis au boulot, donc j'ai pas la possibilité d'utiliser Hi-Jack, donc je voulais savoir si vous aviez des idées de quoi faire??
Au secours ; ;

Meilleures réponses pour « sasser blaster??? à l'aide ; ; » dans :

Blaster et Sasser : Eviter le redémarrage intempestif Voir Lors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant : Generic host process for win32 services à rencontré un problème et doit fermer Ceci s'accompagne généralement du message suivant, puis du...

YV-239P une variante de SASSER / BLASTER ? (Résolu) Voir

Télécharger Remover.exe GData Voir

Liste des techniques de désinfection VoirEradiquer une infection Liste par dénomination du virus 023NT Beagle/Bagle Blaster et Sasser Brontok Christina Aguilera

Probleme de virus avec compte a rebours Voir

Sasser Blaster virus qui reboot la machine Voir

Les ver sasser,blaster,... Voir

Télécharger MRU-Blaster Voir

Télécharger Stinger VoirStinger est un logiciel léger et gratuit capable de détecter et supprimer les virus qui font le plus parler d'eux - près de 200 ! Dans la liste : sasser, lovegate, Blaster, mydoom, Nyxem, Kama Sutra, sobig, ... Le logiciel est très simple : il...

L.A Blaster Voir

Creative Sound Blaster 5.1 Digital Live Voir

Creative Sound Blaster X-Fi Titanium Fatal1ty Champion series / PCI Express Voir

Le ver Blaster / LovSan VoirPrésentation du ver LovSan Apparu durant l'été 2003, le ver LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le...

Le ver Sasser VoirPrésentation du ver Sasser Apparu en mai 2004, le ver Sasser (connu également sous les noms W32/Sasser.worm, W32.Sasser.Worm, Worm.Win32.Sasser.a, Worm.Win32.Sasser.b ou Win32.Sasser) est un ver exploitant une faille du service LSASS (Local Security...

Posez votre question Répondre

boulepate, le 18 nov 2005 à 09:05:22

Salut,
tu as un anti-virus ?!
essaie de telecharger hijack quand même je te mets le liens direct, telecharge le , puis installe le dans son propre dossier, puis choisis l'option 1 et copie et colle le rapport ici .
Fait ça en mode sans echec en tapotant la touche f8 au demarrage de ton pc tu pourra y acceder.

http://www.01net.com/outils/telecharger/windows/Internet/internet_utlitaire/fiches/tele29061.html C'est en forgeant que l'on devient forgeron

Répondre à boulepate

bartt, le 18 nov 2005 à 15:23:28

Ok je ferai ca ce week end et je donnerai des nouvelles lundi.
Sinon, non je n'ai pas d'anti virus, j'ai juste le pare feu XpP, jusqu'à présent ca avait toujours suffit.

Répondre à bartt

boulepate, le 18 nov 2005 à 15:41:39

Ah bon lol
ben cherche pas plus loin installe un anti-virus
tiens en voilà un gratuit et en français:
avast! Edition Familiale:
Avast Edition Familiale C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 19 nov 2005 à 10:59:11

Bon, rien a marché donc j'ai tout formaté et j'ai installé Avast, maintenant j'ai un autre probleme, je rame comme un merde. Quand je veux faire défiler une page, ou d'autres trucs comme ca, ca met 3 heures. Est ce que vous avez une idée d'ou ca peut venir (oui j'y connais que dalle en pc, donc même les truc tout nul de base, il faut me les dires :p)

Merci d'avance

Répondre à barttman

boulepate, le 19 nov 2005 à 12:52:38

Salut,

Puis telecharge ces logiciels gratuit et fait un scan avec chacun d'eux:

SpyBot - Search & Destroy en français: Spybot Search & Destroy

a² free: a² free

Ad-Aware SE Personal:(en anglais)
Ad-aware
--Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware

Et installe un pare feu:ZoneAlarm en français gratuit et simple d'utilisation:

Zone Alarm

Ps: pense à mettre à jour ton windows. C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 19 nov 2005 à 19:39:25

Bon, j'ai tout essayé, j'abandonne, j'ai passé ma journée sur le pc et j'ai pas avancé. Maintenant je peux me connecter, mais tout rame au bout de 5 min, les images ne s'affichent quasiement plus. C'est la déprime total ; ;

Répondre à barttman

boulepate, le 19 nov 2005 à 19:44:53

Re,
mets nous un rapport hijack s'il te plait. C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 19 nov 2005 à 20:12:50

Voici mon log Hijack this

Logfile of HijackThis v1.97.7
Scan saved at 20:09:25, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
c:\spupdate27.exe
c:\spupdate27.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Guillaume\Autre\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB

Je prie pour que vous trouviez une solution

Répondre à barttman

boulepate, le 19 nov 2005 à 20:17:50

Il manque la fin de ton rapport ;) C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 19 nov 2005 à 20:57:41

Euh, j'ai rien d'autre dans le log.

Répondre à barttman

regis59, le 19 nov 2005 à 21:01:16

Normal
Logfile of HijackThis v1.97.7

**

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (Merci à Moe31)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bye, le reste c est pas pour moi...

Répondre à regis59

barttman, le 19 nov 2005 à 21:11:18

J'avais une vielle version, voila ce que sa donne maintenant:

Logfile of HijackThis v1.99.1
Scan saved at 21:08:44, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\syscntrl.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\rurp\eoru.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Répondre à barttman

boulepate, le 19 nov 2005 à 21:50:33

Re,

tu peux fixer ceci:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
04 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Recherche et supprime ces fichiers:

MediaGateway.exe
msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe < sauf si tu connais ce programme

Ensuite recherche et supprime ce dossier:
Media Gateway
rurp << sauf si tu connais ce programme associé à Naos

Clique sur demarrer, executer , tape msconfig, va dans l'onglet demarrage puis desactive ceci si tu vois:
O23 - Service: Windows Time Sync (wservertime)C:\WINDOWS\system32\wstime.exe

Ensuite supprime un anti-virus.
Puis remet un rapport hijack this. C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 19 nov 2005 à 22:49:02

Et voila apres avoir fais les corrections, mais je suis pas sûr d'avoitr tout fait comme il faut:

Logfile of HijackThis v1.99.1
Scan saved at 22:48:13, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\System32\netddesrv.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Répondre à barttman

boulepate, le 20 nov 2005 à 11:00:54

Salut,

fixe ceci en mode sans echec:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

supprimer ce service:

démarrer > exécuter > services.msc

Trouve, arrête le s'il est démarré , et désactive ce service:

Windows Time Sync (wservtime) C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 20 nov 2005 à 11:41:03

Bon, je suis pas sûr que ca a fait quelque chose.
Voila le log
mais je n'arrive pas à trouver et désactivé le dernier truc, il n'est plus dans la liste alors qu'il y était hier (dans msconfig)

Logfile of HijackThis v1.99.1
Scan saved at 11:37:16, on 20/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\System32\netddesrv.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\rurp\eoru.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
c:\spupdate27.exe
c:\spupdate27.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcca - C:\WINDOWS\SYSTEM32\ddcca.dll
O20 - Winlogon Notify: pmkjh - C:\WINDOWS\System32\pmkjh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Mais sinon, si je formate une nouvelle fois, est ce que tu as une idée de ce que je dois faire pour éviter que ca recommence? Ca me gene pas de reformater, mais je veux être sûr que c e soit utile.
Je comprends vraiment pas d'ou ca viens car lors de mes précédents formatages je n'ai jamais eu ce problème.

Répondre à barttman

boulepate, le 20 nov 2005 à 11:52:15

Bon apparament ça persiste .. mais le probléme peut se regler .

Si tu veux formater alors je te conseille de faire ceci:
je te donne un forum ou tu peux directement telecharger les logciels donc tu as besoin
http://xp-antivirus.forumactif.com/
Dès que tu es connecté installe directement l'anti-virus:
Anti-virus: avast

En meme temps lance windows update
Puis installe un pare feu
Pare-feu: ZoneAlarm

Continue à mettre ton windows à jour car tu devra redemarrer plusisrus fois
Puis en meme temps installe ces logiciels anti-spywares
A²free
spybot
ad-ware
spywareblaster

Ne surf nulle part ailleur tant que c'est pas fait ;)

Donc tu veux faire quoi? C'est en forgeant que l'on devient forgeron

Répondre à boulepate

boulepate, le 20 nov 2005 à 12:06:10

Iens regarde cette démo pour savoir comment fixer car apparament t'es problémes sont encore là:
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Puis essaies de fixer ça a nouveau:
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjh.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: ddcca - C:\WINDOWS\SYSTEM32\ddcca.dll
O20 - Winlogon Notify: pmkjh - C:\WINDOWS\System32\pmkjh.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Ensuite recherche ces fichiers et supprime si present:
(demarrer, rechercher, tous les fichiers tout les dossiers)

eoru.exe < sauf si tu conais le programme Naos
wstime.exe

redemarre et remet un nouvea rapport si ça marche pas on essayera autre chose C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 20 nov 2005 à 11:55:38

Ben si c'est possible sans formate, je formate pas, mais si tu sens que c'est pa faisable, dis le moi et hop==>format.

Répondre à barttman

boulepate, le 20 nov 2005 à 11:57:59

Si c'est fesable attend je regarde ton rapport et j'prends mon pti dej en meme temps .. la souris elle gueule j'lui est fouttu du chocolat sur la tronche xD C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 20 nov 2005 à 12:12:53

J'arrive pas a dl la video, ca me dit:
Les parametres de securité actuels ne vous permettent pas d'executer les controles activeX de cette page. En consequence, cette page ne sera peyt être pas affichée correctement ><

Répondre à barttman

boulepate, le 20 nov 2005 à 12:26:14

Regarde un exemple:
Tu lances hijack tu prends l'option 2 tu n'aura donc pas de rapport
Devant cette ligne tu as une petite case
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dll

Tu coches la petite case devant cette ligne
Puis tu vas tout en bas et tu cliques sur " fix checked"
Puis tu fais la meme chose avec toute les lignes que je t'ai dit.
C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 20 nov 2005 à 12:42:58

C'est ce que j'ai fais, à chaque fois, mais ca revient quand meme.

Répondre à barttman

barttman, le 20 nov 2005 à 12:56:44

Sinon j'ai un probleme avec activeX, qu'est ce que je dois faire pour que ca fonctionne? faut il l'activer ou faire quelque chose de spécial?

Répondre à barttman

boulepate, le 20 nov 2005 à 12:58:51

Oui tu as certainement un active x à installer ..
Fait ceci:

Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance SmitfraudFix, et choisir l’option 1 copie le rapport ici C'est en forgeant que l'on devient forgeron

Répondre à boulepate

barttman, le 20 nov 2005 à 14:29:37

Bon, n'arrivant meme pas a afficher tes liens, je me suis décidé a tout reformater. Quand ce fut fait, j'ai testé hors connecxion, tout allé bien mais déja quand j'ouvrai un dossir pas en plein écran, et que je le bouge avec ma souris, pour changer sa place sur l'écran sa rame.
Puis je viens d'installer internet et la, quand j'utilise la barre de droite pour descendre sur la page, sa rame aussi.
Je ne suis allé sur aucun autre site a part celui là et je n'ai pas encore dl d'antivirus, mais comme ca commencé le faire avant que je configure internet, est ce que ca pourrait pas venir de ma carte graphique, et si oui, il y a t-il quelque chose à faire, car jusqu'à ce que ca commence, je n'avais pas eu de problème.
Y a t il un moyen de faire un test pour voir si tout marche bien ou pas???
Voila, je vais installé les antivirus maintenant et on verra, mais bon, je le sens mal.

Répondre à barttman

barttman, le 20 nov 2005 à 14:34:22

Et maintenant, sans rien avoir fais de +, j'ai ce message:
Sous systeme MS-DOS 16 bits
C:\WINDOWS\system32\cmd.exe
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:06ba IP:0108 OP:f0 42 00 5e 90 Choisissez 'Fermer' pour mettre fin à l'application.

Ca fait 2 fois que ce message apparait.

Répondre à barttman

44 réponses 12 Suivant

Posez votre question Répondre