OHPE ver 4.15_23 fout le bronx

akin · le 2 mai 2006

Bonjour,

J'ai choppé cette "OHPE ver 4.15_23" hier soir et impossible de m'en débarasser. Si quelqu'un a une solution ...

Your computer is infected with spyware managing pop-up advertisement (OHPE ver 4.15_23) apres il me dis de cliquer pour installer un antispy.

J'ai deja passé spybot et adaware (le duo de choc il parrait ^^) et également BPS spyware remover mais rien n'y fait.

J'ai vu que pas mal de problèmes peuvent etre résolu grace à vous en vous donnant les rapports de Hijackthis.

Désolée mais je ne peux pas vous traduire le rapport ^^ mais j'espère que vous saurez le faire mieux que moi =)

Logfile of HijackThis v1.99.1

Scan saved at 13:51:53, on 02/05/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\atmclk.exe

C:\WINDOWS\System32\dcomcfg.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.LIONEL\BUREAU\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpA652.tmp

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

tornado · le 2 mai 2006

Salut akin et bienvenue sur le forum sécu de zébulon ,

Ton rapport montre des signes d'infection. Je te recommande donc d'appliquer la procédure de pré-nettoyage, susceptible de te débarasser en partie des infections... --> http://forum.zebulon.fr/index.php?showtopic=83986

A+

Voilà sûrement la raison principale de tes infections :

Logfile of HijackThis v1.99.1
Scan saved at 13:51:53, on 02/05/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ton système n'est pas à jour, tu as plus de 2 ans de retard pour les maj Windows.

En effet, aucun service pack n'est installé. Il faudra mettre à jour ton système, une fois qu'on l'aura désinfecté (via Windows update)

Modifié le 2 mai 2006 par tornado

akin · le 2 mai 2006

Salut akin et bienvenue sur le forum sécu de zébulon ,

Ton rapport montre des signes d'infection. Je te recommande donc d'appliquer la procédure de pré-nettoyage, susceptible de te débarasser en partie des infections... --> http://forum.zebulon.fr/index.php?showtopic=83986

A+

Voilà sûrement la raison principale de tes infections :

Ton système n'est pas à jour, tu as plus de 2 ans de retard pour les maj Windows.

En effet, aucun service pack n'est installé. Il faudra mettre à jour ton système, une fois qu'on l'aura désinfecté (via Windows update)

Bonjour, 4 points pour résumer ^^ :

1°) J'ai posté en premier lieu sans lire le post qui était censée m'aider (honte sur moi ^^). J'ai imprimé le post de la taupe qui est vraiment bien fait niveau explications (mini hola pour lui !!!)

2°) J'ai donc installé antivir et suivi a la lettre les informations.

3°) Ici le rapport d'antivir

Report file date: mardi 2 mai 2006 14:35

Jobname: 'Local Hard Disks'

Scanning for 343586 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: Administrateur

Computer name: LIONEL

Version informations:

AVSCAN.EXE : 7.0.0.30 536616 21/03/2006 13:48:28

AVSCAN.DLL : 7.0.0.30 40488 21/03/2006 13:48:28

LUKE.DLL : 7.0.0.30 114728 21/03/2006 13:48:28

LUKERES.DLL : 7.0.0.30 25600 21/03/2006 13:48:28

ANTIVIR0.VDF : 6.32.0.60 4323840 27/03/2006 09:11:45

ANTIVIR1.VDF : 6.34.0.11 1424384 27/03/2006 09:11:48

ANTIVIR2.VDF : 6.34.0.75 207872 27/03/2006 09:11:48

ANTIVIR3.VDF : 6.34.0.102 57856 27/03/2006 09:11:49

AVEWIN32.DLL : 7.0.0.3 1167872 28/02/2006 16:06:46

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.0.100 2461736 27/03/2006 09:11:50

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:37

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

Start of the scan: mardi 2 mai 2006 14:35

Start scanning boot sectors:

Boot sector 'C:'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 15 files ).

Starting the file scan:

C:\pagefile.sys