Partager vos
astuces Bricolage
Posez votre question Signaler

Sasser-blaster??? à l'aide ; ;

Bartt - Dernière réponse le 20 nov. 2005 à 20:54
Bonjour

Voilà, depuis mercredi soir, quand j'allume mon pc, une fois que je suis sur le bureau, il redémarre. Apres plusieurs redémarrage, j'ai débranché mon modem et là, il n'y a pas eu de redémarrage.
J'ai donc choppé un sale truc, mais je ne sais pas quoi. J'avais déjà eu Sasser, mais j'avais fait tout ce qu'il faut pour le virer et je n'avais eu aucun problème depuis.
J'ai essayer des programmes pour virer sasser hier, j'ai aussi tester avec ad aware, spybot ... mais ca n'a rien donné.
La je suis au boulot, donc j'ai pas la possibilité d'utiliser Hi-Jack, donc je voulais savoir si vous aviez des idées de quoi faire??
Au secours ; ;
Lire la suite 

Sasser-blaster??? à l'aide ; »

44 réponses
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 18 nov. 2005 à 09:05
Salut,
tu as un anti-virus ?!
essaie de telecharger hijack quand même je te mets le liens direct, telecharge le , puis installe le dans son propre dossier, puis choisis l'option 1 et copie et colle le rapport ici .
Fait ça en mode sans echec en tapotant la touche f8 au demarrage de ton pc tu pourra y acceder.

http://www.01net.com/outils/telecharger/windows/Internet/internet_utlitaire/fiches/tele29061.html

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
bartt 18 nov. 2005 à 15:23
Ok je ferai ca ce week end et je donnerai des nouvelles lundi.
Sinon, non je n'ai pas d'anti virus, j'ai juste le pare feu XpP, jusqu'à présent ca avait toujours suffit.

 Ajouter un commentaire
boulepate - 18 nov. 2005 à 15:41
Ah bon lol
ben cherche pas plus loin installe un anti-virus
tiens en voilà un gratuit et en français:
avast! Edition Familiale:
Avast Edition Familiale
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 19 nov. 2005 à 10:59
Bon, rien a marché donc j'ai tout formaté et j'ai installé Avast, maintenant j'ai un autre probleme, je rame comme un merde. Quand je veux faire défiler une page, ou d'autres trucs comme ca, ca met 3 heures. Est ce que vous avez une idée d'ou ca peut venir (oui j'y connais que dalle en pc, donc même les truc tout nul de base, il faut me les dires :p)

Merci d'avance

 Ajouter un commentaire
boulepate - 19 nov. 2005 à 12:52
Salut,

Puis telecharge ces logiciels gratuit et fait un scan avec chacun d'eux:

SpyBot - Search & Destroy en français: Spybot Search & Destroy

a² free: a² free

Ad-Aware SE Personal:(en anglais)
Ad-aware
--Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware


Et installe un pare feu:ZoneAlarm en français gratuit et simple d'utilisation:

Zone Alarm


Ps: pense à mettre à jour ton windows.
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 19 nov. 2005 à 19:39
Bon, j'ai tout essayé, j'abandonne, j'ai passé ma journée sur le pc et j'ai pas avancé. Maintenant je peux me connecter, mais tout rame au bout de 5 min, les images ne s'affichent quasiement plus. C'est la déprime total ; ;

 Ajouter un commentaire
boulepate - 19 nov. 2005 à 19:44
Re,
mets nous un rapport hijack s'il te plait.
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 19 nov. 2005 à 20:12
Voici mon log Hijack this

Logfile of HijackThis v1.97.7
Scan saved at 20:09:25, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
c:\spupdate27.exe
c:\spupdate27.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Guillaume\Autre\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB

Je prie pour que vous trouviez une solution

 Ajouter un commentaire
boulepate - 19 nov. 2005 à 20:17
il manque la fin de ton rapport ;)
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 19 nov. 2005 à 20:57
Euh, j'ai rien d'autre dans le log.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 19 nov. 2005 à 21:01
Normal
Logfile of HijackThis v1.97.7

**

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (Merci à Moe31)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bye, le reste c est pas pour moi...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 19 nov. 2005 à 21:11
J'avais une vielle version, voila ce que sa donne maintenant:

Logfile of HijackThis v1.99.1
Scan saved at 21:08:44, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\syscntrl.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\rurp\eoru.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 19 nov. 2005 à 21:50
Re,

tu peux fixer ceci:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
04 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe


Recherche et supprime ces fichiers:

MediaGateway.exe
msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe < sauf si tu connais ce programme

Ensuite recherche et supprime ce dossier:
Media Gateway
rurp << sauf si tu connais ce programme associé à Naos

Clique sur demarrer, executer , tape msconfig, va dans l'onglet demarrage puis desactive ceci si tu vois:
O23 - Service: Windows Time Sync (wservertime)C:\WINDOWS\system32\wstime.exe

Ensuite supprime un anti-virus.
Puis remet un rapport hijack this.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 19 nov. 2005 à 22:49
et voila apres avoir fais les corrections, mais je suis pas sûr d'avoitr tout fait comme il faut:

Logfile of HijackThis v1.99.1
Scan saved at 22:48:13, on 19/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\System32\netddesrv.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 20 nov. 2005 à 11:00
Salut,

fixe ceci en mode sans echec:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

supprimer ce service:

démarrer > exécuter > services.msc

Trouve, arrête le s'il est démarré , et désactive ce service:

Windows Time Sync (wservtime)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 11:41
Bon, je suis pas sûr que ca a fait quelque chose.
Voila le log
mais je n'arrive pas à trouver et désactivé le dernier truc, il n'est plus dans la liste alors qu'il y était hier (dans msconfig)

Logfile of HijackThis v1.99.1
Scan saved at 11:37:16, on 20/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\System32\netddesrv.exe
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\rurp\eoru.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wstime.exe
C:\WINDOWS\System32\devldr32.exe
c:\spupdate27.exe
c:\spupdate27.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msnq3insller.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132391032108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcca - C:\WINDOWS\SYSTEM32\ddcca.dll
O20 - Winlogon Notify: pmkjh - C:\WINDOWS\System32\pmkjh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe



Mais sinon, si je formate une nouvelle fois, est ce que tu as une idée de ce que je dois faire pour éviter que ca recommence? Ca me gene pas de reformater, mais je veux être sûr que c e soit utile.
Je comprends vraiment pas d'ou ca viens car lors de mes précédents formatages je n'ai jamais eu ce problème.

 Ajouter un commentaire
boulepate - 20 nov. 2005 à 11:52
Bon apparament ça persiste .. mais le probléme peut se regler .

Si tu veux formater alors je te conseille de faire ceci:
je te donne un forum ou tu peux directement telecharger les logciels donc tu as besoin
http://xp-antivirus.forumactif.com/
Dès que tu es connecté installe directement l'anti-virus:
Anti-virus: avast

En meme temps lance windows update
Puis installe un pare feu
Pare-feu: ZoneAlarm

Continue à mettre ton windows à jour car tu devra redemarrer plusisrus fois
Puis en meme temps installe ces logiciels anti-spywares
A²free
spybot
ad-ware
spywareblaster

Ne surf nulle part ailleur tant que c'est pas fait ;)

Donc tu veux faire quoi?
boulepate - 20 nov. 2005 à 12:06
iens regarde cette démo pour savoir comment fixer car apparament t'es problémes sont encore là:
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Puis essaies de fixer ça a nouveau:
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjh.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Naos] "C:\Program Files\rurp\eoru.exe" -vt mt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: ddcca - C:\WINDOWS\SYSTEM32\ddcca.dll
O20 - Winlogon Notify: pmkjh - C:\WINDOWS\System32\pmkjh.dll
O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe

Ensuite recherche ces fichiers et supprime si present:
(demarrer, rechercher, tous les fichiers tout les dossiers)

eoru.exe < sauf si tu conais le programme Naos
wstime.exe

redemarre et remet un nouvea rapport si ça marche pas on essayera autre chose
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 11:55
Ben si c'est possible sans formate, je formate pas, mais si tu sens que c'est pa faisable, dis le moi et hop==>format.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 20 nov. 2005 à 11:57
Si c'est fesable attend je regarde ton rapport et j'prends mon pti dej en meme temps .. la souris elle gueule j'lui est fouttu du chocolat sur la tronche xD

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 12:12
J'arrive pas a dl la video, ca me dit:
Les parametres de securité actuels ne vous permettent pas d'executer les controles activeX de cette page. En consequence, cette page ne sera peyt être pas affichée correctement ><

 Ajouter un commentaire
boulepate - 20 nov. 2005 à 12:26
Regarde un exemple:
Tu lances hijack tu prends l'option 2 tu n'aura donc pas de rapport
Devant cette ligne tu as une petite case
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddcca.dll

Tu coches la petite case devant cette ligne
Puis tu vas tout en bas et tu cliques sur " fix checked"
Puis tu fais la meme chose avec toute les lignes que je t'ai dit.
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 12:42
C'est ce que j'ai fais, à chaque fois, mais ca revient quand meme.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 12:56
Sinon j'ai un probleme avec activeX, qu'est ce que je dois faire pour que ca fonctionne? faut il l'activer ou faire quelque chose de spécial?

 Ajouter un commentaire
boulepate - 20 nov. 2005 à 12:58
Oui tu as certainement un active x à installer ..
Fait ceci:

Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance SmitfraudFix, et choisir l’option 1 copie le rapport ici
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 14:29
Bon, n'arrivant meme pas a afficher tes liens, je me suis décidé a tout reformater. Quand ce fut fait, j'ai testé hors connecxion, tout allé bien mais déja quand j'ouvrai un dossir pas en plein écran, et que je le bouge avec ma souris, pour changer sa place sur l'écran sa rame.
Puis je viens d'installer internet et la, quand j'utilise la barre de droite pour descendre sur la page, sa rame aussi.
Je ne suis allé sur aucun autre site a part celui là et je n'ai pas encore dl d'antivirus, mais comme ca commencé le faire avant que je configure internet, est ce que ca pourrait pas venir de ma carte graphique, et si oui, il y a t-il quelque chose à faire, car jusqu'à ce que ca commence, je n'avais pas eu de problème.
Y a t il un moyen de faire un test pour voir si tout marche bien ou pas???
Voila, je vais installé les antivirus maintenant et on verra, mais bon, je le sens mal.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 14:34
Et maintenant, sans rien avoir fais de +, j'ai ce message:
Sous systeme MS-DOS 16 bits
C:\WINDOWS\system32\cmd.exe
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:06ba IP:0108 OP:f0 42 00 5e 90 Choisissez 'Fermer' pour mettre fin à l'application.

Ca fait 2 fois que ce message apparait.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
barttman 23Messages postés 18 novembre 2005Date d'inscription 20 nov. 2005 à 14:38
Mon log hijack this actuel

Logfile of HijackThis v1.99.1
Scan saved at 14:37:23, on 20/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\rwnt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\wuqq\wuqqm.exe
C:\PROGRA~1\FICHIE~1\wuqq\wuqqa.exe
C:\WINDOWS\Q2FtcHM\command.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\ecsiin.stub.exe
C:\WINDOWS\system32\bknvr.exe
c:\windows\adtech2005.exe
C:\WINDOWS\system32\wincntrl.exe
C:\WINDOWS\system32\Sygate.exe
C:\WINDOWS\System32\scvhost.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\TEMP\is503.exe
C:\WINDOWS\TEMP\drev.exe
c:\drsmartload1.exe
C:\WINDOWS\System32\cmd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [ecsiin] c:\ecsiin.stub.exe
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] c:\windows\adtech2005.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\bFtmeter.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2FtcHM\command.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe

 Ajouter un commentaire
boulepate - 20 nov. 2005 à 14:41
Tu es deja réinfecté je t'avais dit la marche à suivre pourtant :

Tiens telecharge cet anti virus gratuit vite!

avast! Edition Familiale:
Un antivirus gratuit en en français!
Avast Edition Familiale
boulepate - 20 nov. 2005 à 14:44
Mets à jour ton windows !!

Puis telecharge et installe ces logiciels et fait un scan direct :

SpyBot - Search & Destroy en français:
Spybot Search & Destroy

a² free:
a² free

Ad-Aware SE Personal:(en anglais)
Ad-aware

Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware

Puis réinstalle un pare feu:

ZoneAlarm:
Zone Alarm
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « sasser-blaster??? à l'aide ; ; » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
sasser-blaster??? à l'aide ; ; - page 2