Auteur Sujet: vérole: trop bien le nouveau DD...  (Lu 1617 fois)

Hors ligne pastigo

  • Hero Member
  • *****
  • Messages: 25363
    • Voir le profil
vérole: trop bien le nouveau DD...
« le: 16/08/09 16:47 »
J'ai acheté un nouveau DD à moumoune.

Elle tenait à le faire démarrer sous XP, soit, c'est ce qu'on a fait.

C'était pas une bonne idée, au démarrage du DD Antivir se met à gueuler, la faute à ça:

F:\jeorels.cmd

WORM/autorun.aayn


Je boot sous nux pour lurker un peu la gueule de ces fichiers, je trouve à la racine le fichier joerels.cmd, je le vire pour et le conserve sous nux dès fois que ça serve quand meme.


mais du coup maintenant XP est infecté.

le log hijackthis ne me parle pas beaucoup, donc si y'a quelqu'un ici de plus doué:

[cpp]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:34, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pastigoo\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\utilitaires\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6154 bytes
[/cpp]




Cela dit, j'ai bien compris que la ligne O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe pue du cul, quelqu'un connait la méthode pour s'en débarrasser?
Un pigeon, c'est plus con qu'un dauphin, d'accord... mais Aa vole / oui / condylure misAreux

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 80863
  • Masturbating... Please wait
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #1 le: 16/08/09 16:55 »
xp tout frais ? chelou qu'il soit verolé des le depart qd meme, il etait pas spacké ?
What if I say I'm not like the otters? :bug:

Hors ligne pastigo

  • Hero Member
  • *****
  • Messages: 25363
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #2 le: 16/08/09 16:57 »
XP n'est pas neuf mais était en parfaite santé jusque là.

c'est quand j'ai voulu branché le DD, qui lui est neuf, que c'est parti en cahuète.
Un pigeon, c'est plus con qu'un dauphin, d'accord... mais Aa vole / oui / condylure misAreux

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 80863
  • Masturbating... Please wait
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #3 le: 16/08/09 17:06 »
heu ya comme un probleme quand meme :D

t'as un xp qui marche, tu rajoute un disque neuf et d'un coup il est vérolé ? :heink:
What if I say I'm not like the otters? :bug:

Hors ligne BecomeInsane

  • Nothing
  • Hero Member
  • *****
  • Messages: 5406
    • Voir le profil
H-Hich Hinsolite Anal Lolita Gay Teen Sex hinsolite.com / Something / aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Hors ligne pastigo

  • Hero Member
  • *****
  • Messages: 25363
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #5 le: 16/08/09 18:02 »
bon c'est bon c'est propre :o


j'ai dû supprimer un faux fichier de log planqué dans la restauration système (qui est désactivée d'ailleurs, je me demande bien comment il est arrivé là), j'ai viré quelques clés de registre moisies et usbfix a fini par etre content.

et j'ai demandé de l'aide sur idn :D

@k: déjà que moumoune galère sous ubuntu, vais pitetre pas la faire passer sous debian non?
Un pigeon, c'est plus con qu'un dauphin, d'accord... mais Aa vole / oui / condylure misAreux

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • *
  • Messages: 19465
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #6 le: 16/08/09 18:10 »
bon c'est bon c'est propre :o


j'ai dû supprimer un faux fichier de log planqué dans la restauration système (qui est désactivée d'ailleurs, je me demande bien comment il est arrivé là), j'ai viré quelques clés de registre moisies et usbfix a fini par etre content.

et j'ai demandé de l'aide sur idn :D

@k: déjà que moumoune galère sous ubuntu, vais pitetre pas la faire passer sous debian non?


C'est un motif de rupture ça ...


:o

Hors ligne Jimmy McNulty

  • Hero Member
  • *****
  • Messages: 2088
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #7 le: 16/08/09 19:20 »
bon c'est bon c'est propre :o


j'ai dû supprimer un faux fichier de log planqué dans la restauration système (qui est désactivée d'ailleurs, je me demande bien comment il est arrivé là), j'ai viré quelques clés de registre moisies et usbfix a fini par etre content.

et j'ai demandé de l'aide sur idn :D

@k: déjà que moumoune galère sous ubuntu, vais pitetre pas la faire passer sous debian non?


debian et ubuntu c'est kifkif couscous hein :o

Hors ligne BecomeInsane

  • Nothing
  • Hero Member
  • *****
  • Messages: 5406
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #8 le: 16/08/09 19:21 »
sauf que yen a un des deux qui est stable :o :o
H-Hich Hinsolite Anal Lolita Gay Teen Sex hinsolite.com / Something / aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • *****
  • Messages: 23555
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #9 le: 16/08/09 20:56 »


C'est un motif de rupture ça ...


:o

ca explique des choses ca
Le rock c'est rouky

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • *
  • Messages: 19465
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #10 le: 16/08/09 21:33 »
:d

Hors ligne pastigo

  • Hero Member
  • *****
  • Messages: 25363
    • Voir le profil
vérole: trop bien le nouveau DD...
« Réponse #11 le: 17/08/09 17:30 »


debian et ubuntu c'est kifkif couscous hein :o



ce qui explique en quoi il ne parait pas judicieux de lui proposer :o
Un pigeon, c'est plus con qu'un dauphin, d'accord... mais Aa vole / oui / condylure misAreux