Temp532 et nombreuses pubs

Dim72 · Juillet 22, 2005, 4:11

Salut,

A chaque fois que je vais sur internet, apres + ou - 10 min, se telecharge sur mon bureau un fichier Temp532.exe. J’ai aussi des fenetres qui s’ouvre avec des pubs que ce soit quand je suis connecté ou hors conection.
D’ou peu provenir se probleme ? J’ai eut elitebar mais il semblerait que je soit parvenu a l’enlever grace a westernunion ( j’espere que c’est ca aussi non il se reconnaitra).

Merci

westernunion · Juillet 22, 2005, 5:23

relance Hijackthis

tu devrais trouver une ligne de ce style voir d’autres
s’il se lance c’est qu’il est actif au minimum ici
O4 - HKLM\…\Run: [HELPER] C:\WINNT\system32\temp532.exe -N

westernunion · Juillet 22, 2005, 5:30

ok j’ai retrouvé ton post, tu n’as plus répondu, si tu n’as pas fini le nettoyage c’est normal qu’il soit revindu-uhu!
http://www.clubic.com/forum/index.php?show…0&#entry5433865

Dim72 · Juillet 22, 2005, 7:35

Sur l’autre post j’avais fait tout ce que tu m’a dit

Voila pour hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:55, on 22/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
D:\QuickTime 6.1\qttask.exe
E:\Java\bin\jusched.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\ITunes\iTunes.exe
E:\Ipod\bin\iPodService.exe
E:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM\…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\…\Run: [IntelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\…\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\…\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\…\Run: [QuickTime Task] “D:\QuickTime 6.1\qttask.exe” -atboottime
O4 - HKLM\…\Run: [SunJavaUpdateSched] E:\Java\bin\jusched.exe
O4 - HKLM\…\Run: [checkrun] C:\windows\system32\elitektl32.exe
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\bin\npjpi150_04.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD…sharingctrl.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Ipod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - E:\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

westernunion · Juillet 22, 2005, 9:14

télécharge

Ewido /MàJour/Scan en mode sans échec (impératif) (à l’aide des touches F8 ou F5)
http://www.ewido.net/en/
*CCleaner 1.20.118 Fr
http://www.ordi-netfr.com/ccleaner.php

Désactive la restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

1) affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!coche!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[!décoche!] la case “Masquer les fichiers protégés du système d’exploitation”

2) passe en mode sans échec

lance le scan Ewido
relance Hijack
"Do a system scan only", vérifie que la case "Make Backups before fixing items" est active

coche ces cases et fix checked
F2 - REG:system.ini: Shell=
O4 - HKLM\…\Run: [checkrun] C:\windows\system32\elitektl32.exe
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD…sharingctrl.cab

recherche et supprime (si encore présent)
Explorateur Wind–> déploie–>C:–>\windows–>\system32<-- localisé ici\ supprime–>elitektl32.exe

3) Reboot en mode normal

Nettoyage avec CCleaner (toutes les sessions si…)
assûre-toi d’avoir vider le contenu
c:\Temp
C:\Windows\Temp
Vide la quarantaine Ewido
(il va t’afficher ce genre de log : HKLM\SOFTWARE\Bidule.exe/dll etc… -> Spyware.Bidule : Nettoyer et ¤sauvegarder (¤quarantaine))
recache les fichiers système (important)
relance Hjck pour vérifier

Réactive la réstauration système

@+

édit : si le résident Spybot est activé (TeaTimer) désactive-le avant toutes manipulations (il semblerait que non)

Dim72 · Juillet 24, 2005, 12:47

Resalut,

Je n’ai que un mot a te dire, MERCI.
Tout est rentrer dans l’ordre grace a toi et a Ewido.

Encore merci

westernunion · Juillet 24, 2005, 3:20

:hello: super!

Il te manque un firewall c’est pas suffisant Norton AV pour bloquer des attaques (la preuve)

Optimise ton démarrage ( c’ est lOurd! ) /Exécuter/tape : msconfig/valide ok/décoche les programmes ci-dessous au reboot et au message de Wind. de “démarrage sélectif” coche la case “ne plus me prévenir”

superflus

O4 - HKLM\…\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\…\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\…\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [QuickTime Task] "D:\QuickTime 6.1\qttask.exe" -atboottime
O4 - HKLM\…\Run: [SunJavaUpdateSched] E:\Java\bin\jusched.exe
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE

Bon surf! Dim72