Se connecter / S'enregistrer
Votre question

Ouverture de popup, oueaut32.dll, cmd service...

Tags :
  • Popup
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2006 03:43:41

Bonsoir,

j'ai un soucis et j'éspère trouver de l'aide sur ce forum ou il semble y avoir de nombreux spécialistes.

Depuis peu je me débat avec des popup qui s'ouvrent de façon intempestive. Je me suis dit que c'était des spywares. J'ai donc installé différents outils tels que adaware, spybot, antivir et zonelab.
Mais après avoir scanné plusieurs fois l'ordi il reste ce problème de popup de pubs (une pub toute les 10 seconde c'est chiant!! :-x )
Les différents trucs qui ne peuvent pas être éffacés sont entre autre cmd service.exe, et d'autres...
J'ai aussi un message d'erreur au démarrage "oueaut32.dll getversion"...

Je ne sais plus vraiment quoi faire... La je scanne avec kapersky en ligne car panda marche pas.

Je suis sur xp familiale, sp2, que puis-je dire d'autre... A part à l'aiiiiiiiiide! :-)

Si une âme charitable passe par là. Je sais qu'il est tard mais on ne sait jamais ?! 8-)

Merci d'avance.

Ostead

Autres pages sur : ouverture popup oueaut32 dll cmd service

18 Février 2006 12:01:33

Il se lance au démarrage de windows ?
18 Février 2006 15:59:58

Bonjour

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

Lien pour HijackThisHijackThis v1.99.1
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-p...
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijac...
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Contenus similaires
18 Février 2006 18:21:32

Bonjour,

tout d'abord merci de vos réponses.
J'ai effectué des scans cette nuit en m'inspirant de votre forum: après être passé en mode sans echec j'ai scanné l'ordi avec antivir, adaware et spybot. (j'avais aussi fait kapersky avant) J'ai redémarré, j'ai mis en place un pare feu (zone alarm) et j'ai allumé antivir guard. Et là miracle plus de popup. Passent quelques heures et je me dis que finalement, je peux enlever antivir. J'ai toujours fonctionné sans, il n'y a aps de raisons. Et à peine enlevé, les popup qui reviennent!!
J'ai donc refait toute la manipulation (mode ss echec, scan divers, démarrage parefu et antivir guard) et les popup ont redisprues.

Donc plusieurs questions:

* Est-ce lié?
* Dois-je faire l'ensemble de manip que vous me proposez?
S'il faut les faire, je les fait sans problème, mais il n'y a pas de risque que cela endommage si il ne trouve pas de problème lié à look2me?

Je vous remercie encore une fois de votre aide.

Bonne soirée 8-)
18 Février 2006 18:32:41

Re

Poste un rapport HijackThis afin de voir l'état du PC.

Ensuite, on verra pour Look2me.
18 Février 2006 18:45:27

Ok, donc voici le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 18:44:09, on 18/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\DivX\DivX Player\DivX Player.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [USB] C:\WINDOWS\system32\usb.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\dnnu0159e.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe





C'est un pur chinois pour moi ;)  J'attends donc vos remarques.

Merci
18 Février 2006 20:12:42

Salut,

Avant de fixer quelques lignes fais deja sa :

-Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

-Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido.
18 Février 2006 21:17:37

Voici le rapport ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:12:06, 18/02/2006
+ Somme de contrôle: 999D8056

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p3dcrhjv.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\k4800elmehqa0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\serrun.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\shardssp.dll -> Adware.Look2Me : Nettoyer et sauvegarder


::Fin du rapport


Je te laisse me dire ce qu'il faut faire car je ne m'y connais pas du tout.

Merci
19 Février 2006 14:12:43

Enfer et damnation!! J'ai parlé trop vite!! :-x Les popups sont revenues même avec antivir guard et le firewall démarré. Olala... Qu'est-ce que je peux faire? J'ai bien supprimé tout ce que ewido avait trouvé pourtant...
Que dit le hijackthis svp?
Merci et bon dimanche
19 Février 2006 14:15:51

Salut,

Reposte un nouveau Log hijackthis car depuis le passage d'Ewido il a du surrement etre modifié ;-)
19 Février 2006 17:10:55

Bonjour

Utilise Look2Me Destroyer comme je te l'ai conseillé plus haut.

Ensuite, effectivement, un nouveau rapport HijackThis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS