Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


321 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
Virus tenace : Win32 Tenga - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : Virus tenace : Win32 Tenga (/showthread.php?tid=56)

Pages : 1 2 3 4

- Troll - 07-04-2006 17:37 PM

Oula doucement.
On va appeler PC1 le pc qui etais infecté par le virus. Et PC2 le pc qui rame et qui est connecté via celui-la OK ?

Donc pour l'instant, post le rapport du PC1, comme ça on finit avec celui la , il sera pres pour le commerce ! :mrgreen:
Et ensuite on s'occupe de PC2 ça va comme ça ? Sinon on risque vite de se mélanger ou d'avoir a revenir en arriere pour finir le nettoyage sur le PC2.

Donc post le HJT PC1, on te le nettoie, et tu post le HJT PC2 !!


On attends tes nouvelles Smile

- Aleaseptic - 07-04-2006 22:15 PM

Voici le log du pc1 celui du virus:

Logfile of HijackThis v1.99.1
Scan saved at 01:11:46, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\Registre\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe
C:\Program Files\Registre\Spybot\TeaTimer.exe
C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
C:\Program Files\Anti-Virus\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Registre\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Registre\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe
C:\Program Files\Internet\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Registre\HiJackThis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Registre\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Registre\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Registre\Spybot\TeaTimer.exe
O4 - Startup: DesktopX Professional.lnk = C:\Program Files\Stardock\Object Desktop\DesktopX\Welcome.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Registre\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\Registre\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je fais un petit nettoyage avec les instructions sur le pc2 celui qui rame et j'envoi le log d'hijackthis juste aprés! En attendant cela qui ne sera pas fait avant demain j'attends vos réponses pour le pc1!!!
Et encore merci pour votre acceuil!

- Troll - 08-04-2006 07:11 AM

Bonjour,
ok,

Va en mode sans echec(en tapotant F8 ou F5 au demarrage) (attention tu n'aura pas de connrexion internet en mode sans echec, je te conseil d'imprimer ou de noter les lignes à cocher) et coche ces lignes et clic sur fix checked:
Citation :O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Registre\Spybot\TeaTimer.exe
O4 - Startup: DesktopX Professional.lnk = C:\Program Files\Stardock\Object Desktop\DesktopX\Welcome.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll


Ensuite tu fais :
demarrer->executer->tu tape services.msc et appuies sur entrée.
Dans la fenêtre qui s'ouvre, tu double clic sur ewido security suite guard - ewido networks. Une fenêtre va s'ouvrir, dans cette fenetre, choisis type de demarrage->désactivé. (la protection résidente ewido n'est pas indispensable et de toute façon elle s'arrette au bout de 14 jours, mais comme tu l'a installé, au bout de 14 jours ewido risque de te dire que "c'est finit" tu ne t'en occupe pas, il faut juste que tu fasse les MAJ manuellement, mais le scanner reste disponible même apres cette periode).

Ensuite tu redemarre en mode normal et tu nous reposte un log HJT du PC1 pour voir si tu n'a rien oublié. Et pour que Billy vérifie.

- Aleaseptic - 09-04-2006 16:44 PM

Logfile of HijackThis v1.99.1
Scan saved at 19:40:18, on 09/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
C:\Program Files\Anti-Virus\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe
C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Registre\HiJackThis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila mon log du pc1, suele entrée qui est revenu c desktop x builder qui me charge mon fond d'écran etc... Sinon j'ai un nouveau soucis qui vient d'apparaitre : j'ai un jeu The movies qui ne veut plus se lancer en raison dit il d'antispyware j'ai donc entièrement desinstallé les antispyware ainsi que mon jeu et j'ai tout réinstallé mais rien a faire il ne se lance qu'en trés basse résolution!

- Troll - 09-04-2006 17:30 PM

Bonsoir
Il y a d'autre lignes qui sont apparues...
Citation :O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

Tu les connais je suppose ? Fais ceci :
demarrer->exécuter->tu tape msconfig et clic sur ok.
Tu va dans l'onglet demarrage
Tu decoche tout sauf :
Citation :C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

Redemarre,reponds au message qui s'affiche pasr ok et cpoche la case pour qu'il ne t'embete plus et dis moi si tu as des problemes avec ta souris.

- Bilifly - 09-04-2006 17:32 PM

Bonsoir,

A ne pas oublier aussi de cocher les lignes Hors connexion internet, et en lancant hijackthis hors connexion internet également

- Aleaseptic - 09-04-2006 21:29 PM

C'est fait! les cases sont decochées.

Logfile of HijackThis v1.99.1
Scan saved at 00:13:32, on 10/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
C:\Program Files\Anti-Virus\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe
C:\Program Files\Internet\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Registre\HiJackThis\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{019B9704-F0A9-48CD-A926-435B0D1F3521}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voici le log hors connection! et les deux lignes apparues il faut les effacer? oui je l'ai connait en fait j'ai eu un souci avec mon clavier et souris sans fil c pour cela que j'ai essayé d'installer les pilotes (avant cela marchait trés bien) Mais la mon clavier a rendu l'ame une mauvaise chute j'imagine car plusieurs touches se sont decalées (exemple: le a affiche az ;le z :aze; le 1 ne marche plus et le 2 est devenue 1) Gros bordel en gros pour taper un message cohérent lol! Et l'autre ligne je pense que c mon boitier usb pour manette de playstation! Mais pas sur c'est peut etre que ma souris! En tout cas demain je vais à montgallet me racheter un clavier. Comme sa problème résolu car en ce moment plus moyen de le detecter. Sinon auriez vous une idée pour mon jeux plus moyen d'y jouer sauf en trés basse résolution! c'est trés bizarre cette histoire. Je vous poste tout les rapports du pc2 dés demain: les analyses sont terminées!!!
En tout cas encore milles fois merci pour tout vos conseils les gars. A demain!

- Aleaseptic - 10-04-2006 12:23 PM

Voici les rapports du pc2:
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:36:46, 08/04/2006
+ Somme de contrôle: 4F8E66D8

+ Résultats du scan:

C:\RECYCLER\S-1-5-21-789336058-813497703-725345543-1004\Dc47.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-789336058-813497703-725345543-1004\Dc51.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder


::Fin du rapport

Et KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 8 avril 2006 21:49:26
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2006
Enregistrements dans la base antivirus Kaspersky : 186953
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 107727
Nombre de virus trouvés 1
Nombre d'objets infectés 3
Nombre d'objets suspects 0
Durée de l'analyse 03:43:06

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Vidéo\MUSK Codec Pack v5\5.1\5.1.exe/stream/data0019 Infecté: not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Program Files\Vidéo\MUSK Codec Pack v5\5.1\5.1.exe/stream Infecté: not-a-virus:AdWare.Win32.Gator.3202 ignoré
C:\Program Files\Vidéo\MUSK Codec Pack v5\5.1\5.1.exe NSIS: infecté - 2 ignoré
Analyse terminée.
A bientot

- Troll - 10-04-2006 16:09 PM

Bonjour a toi.
Ok
Bon tu as passé spybot ou pas ?
Spybot vire assez bien gator.com normalement mais on va quand même te debarrasser de ce fichier.

**edit** : aie erreur de manip dsl mec.
Bon alors, tu va desintaller ton pack de codec par ajout/suppression de programmes. Si tu as besoin de codec, télécharge VLC media player, tous les codecs sont intégrés et il est tres soft.
Une fois desintallé, supprime son repertoire dans programfiles Wink

- Aleaseptic - 10-04-2006 21:55 PM

C'est fait! Ce message devrait être dans une autre catégorie du forum je m'en excuse mais au sujet du PC2 qui rame toujours beaucoup malheuresement, je viens de m'apercevoir que mon ventilot d'alimentation qui est le seul du pc... est mort (c'est un p4 fujistsu Siemens scenic, tout petit et assez vieux) et le voyant rouge de la carte mère est allumé! Normal ou pas? Je pense que le processeur ou la rame ou je ne sais quoi à pu se bloqué du coup... Qu'en pensez vous les gars?
Sinon je poste un nouveau log hijackthis du pc2:

Logfile of HijackThis v1.99.1
Scan saved at 00:53:55, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
C:\Program Files\Anti-Virus\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe
C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Registre\HiJackThis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Registre\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Firewall\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DesktopX] ""C:\PROGRA~1\Stardock\OBJECT~2\DesktopX\DesktopX Builder.exe""
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143326264889
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti-Virus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti-Virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci beaucoup!