Problème avec un adware...

Le bar de Belgium-iPhone - Happy Hours 24h/24... :-)

Modérateur: Modérateurs

Problème avec un adware...

Message par ECO419 » 18 Mars 2008, 16:34

Salut !

NOD32 vient de me détecter une petite saloperie, un Adware ( Virtumonde ). Il est situé dans C:/WINDOWS/system32/mljji.dll

Voilà le rapport de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:33, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Jean\Bureau\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\xdjcfmou.dll
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - C:\WINDOWS\system32\vturopq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {1e784c20-a62f-4cfa-ae14-a198bc3126a8} - {8a6213cb-891a-41ea-afc4-f26a02c487e1} - C:\WINDOWS\system32\fmmelpfp.dll
O2 - BHO: (no name) - {E29DC587-25C6-4270-BDDB-221AA31D415E} - C:\WINDOWS\system32\mljji.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [64e2de30] rundll32.exe "C:\WINDOWS\system32\jtdglmrn.dll",b
O4 - HKLM\..\Run: [BM67d1edac] Rundll32.exe "C:\WINDOWS\system32\mebemmbs.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... 0_4_13.cab
O20 - Winlogon Notify: jkkliii - jkkliii.dll (file missing)
O20 - Winlogon Notify: vturopq - C:\WINDOWS\SYSTEM32\vturopq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 6671 bytes


J'ai beau fixer la ligne correspondant au DLL, ça change rien, NOD32 me balance sans arrêt une alerte.
Comment le supprimer définitivement ?
Nokia Lumia 800 sous Windows Phone 7 avec Belgacom Generation Connect
◘ PC sous Windows 7 x64
◘ Canon EOS 5D Mark III avec Canon 50mm 1.4 - Flash cobra Canon 580EX II
Avatar de l’utilisateur
ECO419
Lord of iPhone
 
Message(s) : 1783
Inscription : 26 Déc 2007, 18:55
Localisation : Chastrès

Re: Problème avec un adware...

Message par Alex » 18 Mars 2008, 16:36

Formate c: :mrgreen:

iPhone 6s Plus 64Go gris sidéral
iPad 2
Apple TV
MacBook Air
Suivez moi sur Twitter : @alexcolleau
Avatar de l’utilisateur
Alex
Administrateur
Administrateur
 
Message(s) : 14001
Inscription : 04 Sep 2007, 08:09
Localisation : Bruxelles

Re: Problème avec un adware...

Message par ECO419 » 18 Mars 2008, 16:42

C'est un peu radical, mais merci quand même :P
Je regrette l'Ubuntu que j'avais sur mon ancienne tour :cry: Parce que bon, celle ci c'est une tour de rechange, et vu la taille du DD j'ai pas envie de partitionner :P

Une autre solution ? Moins violente :P
Nokia Lumia 800 sous Windows Phone 7 avec Belgacom Generation Connect
◘ PC sous Windows 7 x64
◘ Canon EOS 5D Mark III avec Canon 50mm 1.4 - Flash cobra Canon 580EX II
Avatar de l’utilisateur
ECO419
Lord of iPhone
 
Message(s) : 1783
Inscription : 26 Déc 2007, 18:55
Localisation : Chastrès

Re: Problème avec un adware...

Message par iPote » 18 Mars 2008, 16:55

Une réponse possible là -> http://forums.techguy.org/t416273.html
iPhone 8GB - FW 2.0 "Pwned"
iPhone 16GB - FW 1.1.4 "ziphoné" - BL 3.9 (Base 3+/Data Max)
iTunes 7.7.0.43 sur PC XP SP2
iTunes 7.7.0.43 sur iMac 3.06 GHz - OS X 10.5.4 - 4 Go/500 Go - NVIDIA GeForce 8800 GS - Time Capsule 1 To
Avatar de l’utilisateur
iPote
BabiPhone
 
Message(s) : 53
Inscription : 28 Fév 2008, 22:48
Localisation : La capitale de l'Europe

Re: Problème avec un adware...

Message par ECO419 » 18 Mars 2008, 17:27

Merci bien, mais c'est assez long à faire :P Tout ça pour un fichier >_<
Je testerai quand j'aurai bien le temps.
Nokia Lumia 800 sous Windows Phone 7 avec Belgacom Generation Connect
◘ PC sous Windows 7 x64
◘ Canon EOS 5D Mark III avec Canon 50mm 1.4 - Flash cobra Canon 580EX II
Avatar de l’utilisateur
ECO419
Lord of iPhone
 
Message(s) : 1783
Inscription : 26 Déc 2007, 18:55
Localisation : Chastrès

Re: Problème avec un adware...

Message par wlesikein » 04 Mars 2020, 15:45

ECO419 a écrit :Merci bien, mais c'est assez long à faire :P Tout ça pour un fichier >_<
Je testerai quand j'aurai bien le temps.

Je suis toujours passé par un magasin mais j’ai l’impression qu’apple donne de plus en plus priorité à « sa » propre boutique (en ligne).
wlesikein
BabiPhone
 
Message(s) : 1
Inscription : 04 Mars 2020, 15:42


Retour vers Le Coff'iPhone

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s)