Problème avec Win32:Sramler-J [Trj]

Résolu
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention   -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,tout le monde
jai un problème avec Win32:Sramler-J [Trj] il aparait a chaque fois que je me connect a internet ou a chaque fois que jouvre une page la google. Qui pourrait m'aider plz

41 réponses

Précédent
Réponse 21 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok,

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::

C:\WINDOWS\system32\upagwauu.ini
C:\WINDOWS\system32\dsmxjxwr.ini
C:\WINDOWS\system32\upquncxh.ini
C:\WINDOWS\system32\csaqxmdr.ini
C:\WINDOWS\system32\kcpjcqka.ini
C:\WINDOWS\system32\rhyyrbrb.ini
C:\WINDOWS\system32\xxywwvw.dll
C:\WINDOWS\system32\ywbjbcuy.ini
C:\WINDOWS\system32\yxcunwux.ini
C:\WINDOWS\system32\wpssvc.exe

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

@+
0
Réponse 22 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 07-12-08.1 - cueff 2007-12-08 21:23:48.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.204 [GMT 1:00]
Running from: C:\Documents and Settings\cueff\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\cueff\Bureau\CFScript.txt.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 18:55 . 2007-12-08 19:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 17:24 . 2007-12-08 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-08 17:21 . 2007-12-08 17:21 <REP> d-------- C:\Program Files\Yahoo!
2007-12-08 17:21 . 2007-12-08 17:21 <REP> d-------- C:\Program Files\CCleaner
2007-12-08 17:18 . 2007-12-08 17:18 <REP> d-------- C:\Documents and Settings\cueff\Application Data\Grisoft
2007-12-08 17:18 . 2007-12-08 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-08 17:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-08 14:11 . 2006-06-22 17:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-08 14:11 . 2006-06-22 17:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-08 14:11 . 2006-06-22 15:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-08 14:11 . 2006-06-22 17:47 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-08 14:11 . 2006-06-22 17:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-08 14:11 . 2006-06-22 17:47 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-08 14:11 . 2006-06-22 17:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-08 10:47 . 2007-12-08 10:47 107 --a------ C:\WINDOWS\wininit.ini
2007-12-08 10:09 . 2007-12-08 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-06 19:49 . 2007-12-08 09:29 831,777 ---hs---- C:\WINDOWS\system32\upagwauu.ini
2007-12-04 15:57 . 2007-12-04 15:58 2,298 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-04 15:56 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-04 15:56 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-04 15:56 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-04 15:56 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-04 15:56 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-03 20:30 . 2007-12-04 13:09 354 ---hs---- C:\WINDOWS\system32\dsmxjxwr.ini
2007-12-02 20:24 . 2007-12-03 19:09 794,291 ---hs---- C:\WINDOWS\system32\upquncxh.ini
2007-12-01 20:21 . 2007-12-02 20:21 793,844 ---hs---- C:\WINDOWS\system32\csaqxmdr.ini
2007-11-30 20:18 . 2007-12-01 18:03 794,684 ---hs---- C:\WINDOWS\system32\kcpjcqka.ini
2007-11-29 20:16 . 2007-11-30 20:17 835,017 ---hs---- C:\WINDOWS\system32\rhyyrbrb.ini
2007-11-29 18:38 . 2007-11-29 18:38 <REP> d-------- C:\Program Files\Realtek Sound Manager
2007-11-29 18:37 . 2007-11-29 18:37 <REP> d-------- C:\Program Files\Realtek AC97
2007-11-29 18:37 . 2007-11-29 18:37 <REP> d-------- C:\Program Files\AvRack
2007-11-28 20:16 . 2007-11-29 18:41 790,054 ---hs---- C:\WINDOWS\system32\ywbjbcuy.ini
2007-11-27 18:29 . 2007-12-08 16:05 <REP> d-------- C:\VundoFix Backups
2007-11-27 17:05 . 2007-11-28 17:05 784,546 ---hs---- C:\WINDOWS\system32\yxcunwux.ini
2007-11-25 22:07 . 2007-11-25 16:24 10,752 ---hs---- C:\WINDOWS\system32\wpssvc.exe
2007-11-21 15:06 . 2007-11-21 15:06 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-11-21 15:06 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-21 15:05 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2007-11-21 15:05 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2007-11-21 15:05 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2007-11-21 15:05 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2007-11-21 15:05 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2007-11-21 15:01 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico
2007-11-21 14:57 . 2007-11-21 14:57 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-21 14:57 . 2007-11-21 14:57 <REP> d-------- C:\Program Files\Samsung
2007-11-21 14:57 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-11-21 14:57 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-11-21 14:57 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2007-11-21 14:57 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-11-21 14:57 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-11-21 14:57 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-11-21 14:57 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-11-21 14:57 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-11-10 10:43 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-10 10:42 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-10 10:42 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-10 10:42 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-10 10:42 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-10 10:42 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-10 10:42 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 20:17 --------- d-----w C:\Program Files\Steam
2007-12-08 12:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-08 11:11 --------- d-----w C:\Program Files\eMule
2007-12-08 09:47 --------- d-----w C:\Program Files\CasinoOnNet
2007-12-01 08:32 --------- d-----w C:\Program Files\Google
2007-11-29 16:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-03 11:16 --------- d-----w C:\Program Files\DivX
2007-10-27 07:35 --------- d-----w C:\Program Files\Java
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-20 10:01 --------- d-----w C:\Program Files\Trend Micro
2007-10-17 17:47 --------- d-----w C:\Program Files\Windows Media Connect 2
.

((((((((((((((((((((((((((((( snapshot@2007-12-08_15.14.11.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-08 17:56:01 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-12-08 17:56:01 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-12-08 17:56:01 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-12-08 17:56:04 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-12-08 17:56:04 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-12-08 17:56:01 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-08 19:25:09 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 15:19]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-25 13:21]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 18:20]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 14:42 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Windows Logical Driver"="wpssvc.exe" [2007-11-25 16:24 C:\WINDOWS\system32\wpssvc.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 21:44:08]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]
"{B285004D-6D02-4212-91FC-B8F47B68C254}"= C:\WINDOWS\system32\xxywwvw.dll [ ]

R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys
S3 AIDA32Driver;AIDA32Driver;\??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys
S3 gel90xne;gel90xne;\??\C:\DOCUME~1\cueff\LOCALS~1\Temp\gel90xne.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-10-20 10:23:27 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1152785938.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\DOCUME~1\cueff\LOCALS~1\Temp\epguqesb.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 21:26:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 21:27:05
C:\ComboFix2.txt ... 2007-12-08 20:28
C:\ComboFix3.txt ... 2007-12-08 15:33
.
--- E O F ---
0
Réponse 23 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
on dirai que ça na pas fonctionné :/

Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\upagwauu.ini
C:\WINDOWS\system32\dsmxjxwr.ini
C:\WINDOWS\system32\upquncxh.ini
C:\WINDOWS\system32\csaqxmdr.ini
C:\WINDOWS\system32\kcpjcqka.ini
C:\WINDOWS\system32\rhyyrbrb.ini
C:\WINDOWS\system32\xxywwvw.dll
C:\WINDOWS\system32\ywbjbcuy.ini
C:\WINDOWS\system32\yxcunwux.ini
C:\WINDOWS\system32\wpssvc.exe
C:\DOCUME~1\cueff\LOCALS~1\Temp\epguqesb.dll

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.
0
Réponse 24 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
C:\WINDOWS\system32\upagwauu.ini moved successfully.
C:\WINDOWS\system32\dsmxjxwr.ini moved successfully.
C:\WINDOWS\system32\upquncxh.ini moved successfully.
C:\WINDOWS\system32\csaqxmdr.ini moved successfully.
C:\WINDOWS\system32\kcpjcqka.ini moved successfully.
C:\WINDOWS\system32\rhyyrbrb.ini moved successfully.
File/Folder C:\WINDOWS\system32\xxywwvw.dll not found.
C:\WINDOWS\system32\ywbjbcuy.ini moved successfully.
C:\WINDOWS\system32\yxcunwux.ini moved successfully.
C:\WINDOWS\system32\wpssvc.exe moved successfully.
File/Folder C:\DOCUME~1\cueff\LOCALS~1\Temp\epguqesb.dll not found.

Created on 12/08/2007 21:38:01
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok, poste un nouveau hijack et precise l'évolution de la situation

++
0
Réponse 26 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:57, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Logical Driver] wpssvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5CB2E7-738F-4753-A455-BCA34FDE39FD}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 27 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
?? et ??
0
Réponse 28 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bon il n'est pa revenu au démarage merci beaucoup =)
mais parcontre je croit qu'il a infecté mon jeu quand je jou mon écran se stop et devient tout noir
mais merci quand meme pour Win32:Sramler-J [Trj] merci beaucoup
0
Réponse 29 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
quel jeu ?? en ligne, jeu installé ???

++
0
Réponse 30 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
c'est counter strike source je sais pa si tu connais c'est un jeu online
je penser le désinstaller et le réinstaller non??
0
Réponse 31 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
oui !

et installe un parefeu si tu n'en as pas !

++
0
Réponse 32 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
stpl j'ai encor un problème mon jeu css beug l'écran devient tout noir il il y a marqué "no signal" je pense que sait a cause de Win32:Sramler-J [Trj] je les désinstaller et réinstaller est-ce se que tu pe savoir comment régler sa stpl??
0
Réponse 33 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
je n'y connais rien aux jeux en ligne ...

à mon avis, le trojan est neutralisé ! donc le problème ne vient pas de là,

désinstalle le, nettoie la base de registre avec ccleaner et réinstalle le, sinon je t'invite à poster un message dans le forum jeux vidéos en décrivant le soucis !

@+

0
Réponse 34 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci quand meme pourtout a++
0
Réponse 35 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
;-)
0
Réponse 36 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
désoler je suis pa trè fort en info mais comment tu fait pour nettoyer une base de registre , je fais comment hier je décoche la case "effacer unniquement les fichiers de plus de 48h " et je lance" l'analyse" puis "lancer le nettoyage" c'est sa ??
0
Réponse 37 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
tu as ça, c'est pour vider les fichiers temp etc ...

et juste en dessus, tu as "registre" puis "corriger les erreurs", là il va te trouver toutes les incohérences, et clés superflus du registre

tu les corriges toutes !

++
0
Réponse 38 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
tu pe pa savoir si il reste encor des logiciel malveillant sur mon ordi parce que j'arive plus du tout a jouer a css mon écran se stop et aprè il se mes en veille et il y a marqué "no signal"
et j'ai oublier de te dire un truc est_ce que tu sais comment se débarrasser de genuime (WGA) voila le rapport de hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:40, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Logical Driver] wpssvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5CB2E7-738F-4753-A455-BCA34FDE39FD}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 39 / 41
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
il se mes en veille et il y a marqué "no signal"

ah ! ok, dans çan ça ressemble à un soucis materiel !

soit ton cable de connexion est mal branché, soit il y a un soucis au niveau de la carte graphique !

j'ai oublier de te dire un truc est_ce que tu sais comment se débarrasser de genuime (WGA)

tu as une version pirate ?? :)

voir ici : http://www.commentcamarche.net/faq/sujet 3625 windows wga windows genuine advantage

++
0
Réponse 40 / 41
jojo_67 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
je pense pas que sa vienne de la carte graphique car j'ai se problème depuis que Win32:Sramler-J [Trj] a aparut avant sa ne me les faisait jamais
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses