Virus publicitaire Quality Codec - Logiciels - Windows & Software
Marsh Posté le 15-11-2006 à 13:38:05
J'ai posté ce message ici parce que dans le forum sécurité quand j'envoie le sujet je suis redirigé vers un site de télétubies (peut-être un bug ou une blague pas drôle) alors merci à l'admin de le mettre là où il faut.
Marsh Posté le 15-11-2006 à 13:38:51
A oui et pour le screen le lien était mort, le voici :
http://img151.imageshack.us/img151/5125/tof2yf4.jpg
Marsh Posté le 15-11-2006 à 13:36:30
Salut, j´ai un virus que j´ai installé par mégarde (il s´appelle Quality Codec) et maintenant il est dans la barre des tâches en bas à droite ( à ou il y à l´heure).
Je suis aller dans "Programm Files" pour le supprimer mais c´est interdit car il est en cours d´exécution. Alors j´ai effacé les fichiers d´installation que je pouvais suppprimer mais le logiciel marche toujours !
Ce virus m´envois des message de pub porno, et il se prend pour un antivirus.
Merci à vous de me dire comment je doit l´erradiquer !
VOICI LE RAPPORT HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:03:12, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\TRAVAIL\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\TRAVAIL\MSN PLUS 7.5\MsgPlus.exe
E:\TRAVAIL\sony2\SsAAD.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
E:\TRAVAIL\bluetooth\BTTray.exe
E:\TRAVAIL\Imprimante\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QualityCodec\pmsngr.exe
C:\Program Files\QualityCodec\isamini.exe
C:\Program Files\QualityCodec\isamonitor.exe
C:\Program Files\QualityCodec\pmmon.exe
E:\TRAVAIL\Firefox\firefox.exe
E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\NLClient.exe
C:\Hijack This\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\TRAVAIL\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\TRAVAIL\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\TRAVAIL\MTO~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\FICHIE~1\MESFIC~2\STARDO~1\SDIEInt.dll (file missing)
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - E:\TRAVAIL\systran\IEPlugIn.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [KAVPersonal50] "E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [gcasServ] "E:\TRAVAIL\Microsoft antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [CTFMon] E:\TRAVAIL\family\CTF\ctfmon.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\TRAVAIL\codec\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KASP] "E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [LaunchList] E:\TRAVAIL\Pinnacle studio 10\LaunchList.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\TRAVAIL\MSN PLUS 7.5\MsgPlus.exe"
O4 - HKLM\..\Run: [OESpamTest]
E:\TRAVAIL\KASPER~1\KASPER~1\KASPER~3\OESpamTest.E
xE
O4 - HKLM\..\Run: [SsAAD.exe] E:\TRAVAIL\sony2\SsAAD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "E:\TRAVAIL\Scansoft Omnipage 15\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "E:\TRAVAIL\Scansoft Omnipage 15\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "E:\TRAVAIL\Scansoft Omnipage 15\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCLEPCI] E:\TRAVAIL\PINNAC~2\PPE\ppe.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "E:\TRAVAIL\systran\RegistryController.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IE Privacy Keeper] "H:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [H/PC Connection Agent] "e:\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = E:\TRAVAIL\MRU-Blaster\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk =
E:\TRAVAIL\MRU-Blaster\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\TRAVAIL\Adobe\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = E:\TRAVAIL\Imprimante\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Lancement rapide d´Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = E:\TRAVAIL\Microsoft Office 2003\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - E:\TRAVAIL\Download Accelerator\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\TRAVAIL\Download Accelerator\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\TRAVAIL\Download Accelerator\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Fichiers Internet\Mes fichier reçu (logiciel)\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:\TRAVAIL\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth
- E:\TRAVAIL\bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open and Translate i
n Word - res://E:\TRAVAIL\systran\IEShellExt.dll /10
O8 - Extra context menu item: Ouvrir le fichier PD
F dans Word (PDF Converter 3.0) - res://E:\TRAVAIL\Scansoft Omnipage 15\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l´appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra ´Tools´ menuitem: Créer un Favori de l´appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\TRAVAIL\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\TRAVAIL\bluetooth\btsendto_ie.htm
O9 - Extra ´Tools´ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\TRAVAIL\bluetooth\btsendto_ie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra ´Tools´ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - D:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe (file missing) (HKCU)
O9 - Extra ´Tools´ menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - D:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {90F7E144-984F-4FA6-83A7-C9C8DCB9974C} (RSActiveXObj Control) -
http://www.radarsync.com/RSActiveX.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/bina [...] b32846.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{DE15DE6E-D3E1-4
8A2-A914-7B941141EAFD}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - E:\TRAVAIL\bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le sreen du fichier d´installation
http://img151.imageshack.[...]51/5125/tof2yf4.jpg
MERCI !