[ok]active X non reconnu par spybot

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[ok]active X non reconnu par spybot

Messagede patjan » 04 Mar 2007, 20:03

bonsoir
dans la liste des active X detectes sur mon pc par spybot , deux ne sont pas reconnus.

http://cjoint.com/data/det5iDsMMG.htm

que dois je faire ?
merci


Edité par Pierre
Correction du lien image
patjan
 
Messages: 12
Inscription: 04 Mai 2004, 13:50

Messagede nickW » 04 Mar 2007, 21:07

Bonsoir,

As-tu essayé de les chercher sur Castlecops:

http://www.castlecops.com/ActiveX.html

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede pierre » 04 Mar 2007, 23:31

Bonsoir

J'ai téléchargé ton fichier EGAUTH_1036_FR.cab

File size: 345 bytes
MD5: ab99593efdf397078f11d9c37dd218a1
SHA1: 34540ffc5331cc545c1035b06a72b4f8d375973d

CLSID 505098fd 5d61 4bc2 9b82 f969d0e932a2

Nouvelle variante de Trojan.MitGlieder.GB
Vu par aucun antivirus ni aucun anti-trojan pour l'instant

Uniquement détecté par PrevX
http://fileinfo.prevx.com/fileinfo.asp?PXC=ab9920067184

Il télécharge et exécute d'autres programmes

Notons que le téléchargement à lieu depuis une machine Akamaï
http://akamai.downloadv3.com/binaries/P2EClient/

Piste de réflexion : Un travail contre d'anciennes variantes en utilisant Brute Force Uninstaller (Merijin)
http://metallica.geekstogo.com/EGDACCESS.bfu


Ne pas tenter de le détruire ou de tuer la tâche à la main.

Pourrais-tu envoyer deux journaux (logs) à produire en étant en mode "Administrateur"

Étape 1: HijackThis (de Merijn)
Télécharger HijackThis
http://assiste.com.free.fr/p/logitheque/hijackthis.html
Créer un dossier (par exemple: C:\HJT)
Y décompresser l'archive HijackThis.zip que tu viens de télécharger.
Fermer absolument toutes les applications, les connexions et les navigateurs.
Lancer HijackThis par un double clic sur hijackthis.exe dans le dossier créé ci-dessus (C:\HJT)
Cliquer sur le bouton "Do a system scan and save a logfile"
Attendre qu'une fenêtre du Bloc-notes s'ouvre.
Vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier (HJT1.txt). Copier en réponse la totalité de ce fichier.

Étape 2: BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.
Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28448
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede nickW » 04 Mar 2007, 23:58

Bonsoir,

Sera éliminé par EGDACCESS.BFU!

Attendons les logs!

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede patjan » 05 Mar 2007, 13:26

bonjour
voici le rapport hijackthis.log


Logfile of HijackThis v1.99.1
Scan saved at 13:22:02, on 05/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\System32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\windows\system32\spoolsv.exe
H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
H:\PROGRA~1\Grisoft\AVG7\avgemc.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\windows\Explorer.EXE
H:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Mouse Driver\MouseDrv.exe
H:\Program Files\Registry Repair Pro\RegistryRepairPro.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\windows\System32\ssstars.scr
H:\Program Files\Grisoft\AVG7\avgcc.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
K:\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer 6
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 85.93.219.3 www.tele2.fr
O1 - Hosts: mackinnonsbrook.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CreativeMouse ] H:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Windows Registry Repair Pro] H:\Program Files\Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0770962923
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A10C77-E84E-40AD-A4FE-CCCD421FC0DB}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - H:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - H:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - H:\WINDOWS\System32\wuamgrd.exe (file missing)



et le rapport fsbl-20070305122342.log

03/05/07 13:23:42 [Info]: BlackLight Engine 1.0.55 initialized
03/05/07 13:23:42 [Info]: OS: 5.1 build 2600 ()
03/05/07 13:23:42 [Note]: 7019 4
03/05/07 13:23:42 [Note]: 7005 0
03/05/07 13:23:50 [Note]: 7006 0
03/05/07 13:23:50 [Note]: 7011 1148
03/05/07 13:23:50 [Note]: 7026 0
03/05/07 13:23:50 [Note]: 7026 0
03/05/07 13:23:59 [Note]: FSRAW library version 1.7.1021
03/05/07 13:24:49 [Note]: 7007 0
patjan
 
Messages: 12
Inscription: 04 Mai 2004, 13:50

Messagede nickW » 05 Mar 2007, 19:22

Bonsoir,

Windows XP et Internet Explorer non mis à jour depuis des lustres: Inadmissible!
On voit dans le log une trace de W32.Spybot
Ce ver utilise des failles de l'OS (plusieurs de ces failles ont été corrigées depuis 2002!)
Note:
Ne pas faire cette mise à jour avant totale désinfection.


Java de Sun a été mis à jour, mais les anciennes versions n'ont pas été supprimées!
Les malveillants peuvent les utiliser!
Il faut les supprimer via Ajout/Suppression de programmes (j2re1.4.2_06)


Deux antivirus actifs (AntiVir Personal Edition Classic + AVG7): ils se gênent l'un l'autre.
Il faut en désactiver/désinstaller un!



Remarque préliminaire:
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc
*- de créer un dossier (par exemple: K:\Logiciels\HJT)
*- d'y déplacer le fichier HijackThis.exe


Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 8).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Réglage antivirus
Régler l'antivirus au maximum (scan de la mémoire, des zones d'amorce, de tous les fichiers, des archives).
http://assiste.com.free.fr/p/comment/co ... ximum.html
Selon l'antivirus que tu as choisi de garder,
Avast: il faudra choisir le scan de type "minutieux".
AVG Free, voir le tuto de malekal: http://www.malekal.com/tutorial_AVG.php


Étape 3: Pas de processus de contrôle d'intégrité
Désactiver TeaTimer de Spybot-S&D.
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Redémarrer le PC.


Étape 4: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/downloadbuilds.asp

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 5: AVG Anti-Spyware
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!


Étape 6: BFU (de Merijn)
Télécharger Brute Force Uninstaller (BFU).
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Télécharger le script de désinstallation de EGDACCESS (de Metallica) (clic droit sur le lien ci-dessous):
http://metallica.geekstogo.com/EGDACCESS.bfu
Enregistrer ce fichier dans le dossier créé précédemment (C:\bfu).
Note: Avec Internet Explorer, lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

Attention:
Le nom de ce dernier fichier doit être EGDACCESS.bfu
S'il se nomme EGDACCESS.bfu.txt, il faut le renommer.


Étape 7: Création du fichier listeruns.bat
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad) et enregistrer le fichier sur le Bureau sous le nom de listeruns.bat
Note: Vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .bat.txt, renommer le fichier en .bat
Code: Tout sélectionner
regedit /e lireg1.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
regedit /e lireg2.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce"
regedit /e lireg3.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx"
regedit /e lireg4.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
regedit /e lireg5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
regedit /e lireg6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce"
regedit /e lireg7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx"
regedit /e lireg8.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
copy lireg1.txt + lireg2.txt + lireg3.txt + lireg4.txt + lireg5.txt + lireg6.txt + lireg7.txt + lireg8.txt  listeruns.txt
del lireg1.txt
del lireg2.txt
del lireg3.txt
del lireg4.txt
del lireg5.txt
del lireg6.txt
del lireg7.txt
del lireg8.txt
notepad.exe listeruns.txt



Étape 8: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 9: BFU (de Merijn)
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur EGDACCESS.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 10: Services
Arrêter puis désactiver un service:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à Windows Update Service
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien H:\WINDOWS\System32\wuamgrd.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Supprimer ce service:
Démarrer---->Exécuter
taper exactement
sc*delete*wuamgrd
(la * représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (succès ou échec).


Étape 11: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf).
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix checked (ou Fixer objet en vf):
(si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).

O1 - Hosts: 85.93.219.3 www.tele2.fr
O1 - Hosts: mackinnonsbrook.org
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - H:\WINDOWS\System32\wuamgrd.exe (file missing)


Étape 12: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse est coché.
Dans l'onglet Analyse, cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.


Étape 13: Nettoyage
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage". Fermer le programme.
Exécuter l'antivirus, réglé au maximum (si l'antivirus ne démarre pas en mode sans échec, le signaler en réponse, après la fin de l'ensemble des étapes).
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage". Fermer le programme.


Étape 14: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).


Étape 15: Utilisation du fichier listeruns.bat
Faire un double clic sur listeruns.bat
Une fenêtre du Bloc-notes (Notepad) s'ouvre.
Enregistrer ce fichier sur le Bureau sous le nom listeruns.txt.


Étape 16: Résultats
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport de AVG Anti-Spyware (dans le dossier Reports, lui-même sous-dossier du dossier d'installation de AVG Anti-Spyware)
*- le résultat de listeruns (contenu du fichier listeruns.txt situé sur le Bureau)

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede patjan » 06 Mar 2007, 00:08

bonsoir
au cours des étapes j'ai rencontré des problèmes
étapes 10
après avoir exécuter sc delete wuamgrd aucun message n'est apparu

étapes 11
la ligne O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - H:\WINDOWS\System32\wuamgrd.exe non présente



Logfile of HijackThis v1.99.1
Scan saved at 23:17:08, on 05/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\System32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\windows\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
H:\windows\Explorer.EXE
H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
H:\PROGRA~1\Grisoft\AVG7\avgemc.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Mouse Driver\MouseDrv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\Program Files\Registry Repair Pro\RegistryRepairPro.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\windows\system32\NOTEPAD.EXE
K:\Logiciels\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer 6
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CreativeMouse ] H:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Windows Registry Repair Pro] H:\Program Files\Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0770962923
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - H:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - H:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



listeruns.txt

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Registry Repair Pro"="H:\\Program Files\\Registry Repair Pro\\RegistryRepairPro.exe 4"
"swg"="H:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="H:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"EM_EXEC"="H:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"AVG7_CC"="H:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"QuickTime Task"="\"H:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"H:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"CreativeMouse "="H:\\Program Files\\Mouse Driver\\MouseDrv.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="H:\\Program Files\\Java\\j2re1.4.2_06\\bin\\jusched.exe"
"avgnt"="\"H:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"!AVG Anti-Spyware"="\"H:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx]






AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:43:38 05/03/2007

+ Résultat de l'analyse:



:mozilla.101:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.102:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.59:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.60:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.366:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.367:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.368:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.541:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.659:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.693:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.525:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.545:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Adbrite : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.49:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.107:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.369:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.88:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Bluestreak : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.41:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.48:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.698:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Dbbsrv : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@123chat.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.18:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.9:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.184:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.286:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.288:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.25:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.26:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.28:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.303:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.304:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.61:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.62:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.150:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.151:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.153:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.154:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.155:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.156:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.157:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.310:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.311:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.312:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.313:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.314:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.315:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.316:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.317:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.318:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.319:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.320:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.321:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.322:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.323:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.324:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.325:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.326:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.327:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.328:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.329:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.330:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.331:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.332:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.333:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.334:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.335:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.336:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.337:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.338:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.339:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.340:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.341:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.342:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.343:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.344:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.345:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.346:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.347:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.528:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.561:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.571:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.574:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.745:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.826:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.56:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.276:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.277:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.65:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.66:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyé.
:mozilla.143:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.144:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.145:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.147:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.148:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.149:H:\FOUND.010\FILE0000.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.81:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.82:H:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\vvfolj50.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\Documents and Settings\Patrick\Cookies\patrick@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



Pour finir je n'ai plus le problème initial
merci
patjan
 
Messages: 12
Inscription: 04 Mai 2004, 13:50

Messagede nickW » 06 Mar 2007, 00:35

Bonsoir,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires à appliquer:


Un conseil important:
Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html



Un conseil très important:
Il faut mettre à jour Windows XP.
(SP2 plus tous les correctifs qui l'ont suivi). Voir cette page
Il faut mettre à jour Internet Explorer.

Tant que ceci ne sera pas effectué, ton PC restera extrêmement vulnérable.
Tant que ceci ne sera pas effectué, ton PC représentera un danger pour toi et pour les autres.



Un conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Dans Firefox, installer une extension comme CookieSafe.
CookieSafe
Page: https://addons.mozilla.org/firefox/2497/
Paramétrage: Dans Firefox, il faut interdire tous les cookies (Outils---->Options---->Vie privée---->Cookies, décocher "Accepter les cookies/Autoriser les sites à placer des cookies"), puis ponctuellement les autoriser via l'extension pour les sites en qui tu as confiance et qui en ont besoin.



Un conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Note:
En ce moment, la version téléchargeable est la plus à jour.
Clic droit sur le lien: http://assiste.com.free.fr/ftp/Startups-vf.chm
Enregistrer le fichier, puis double clic dessus pour l'ouvrir.

Sont dans ce cas:

O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot--->lire attentivement la liste de Pacman
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [Windows Registry Repair Pro] H:\Program Files\Registry Repair Pro\RegistryRepairPro.exe 4

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Un conseil:
Il est possible de supprimer BFU (fichier téléchargé bfu.zip, dossier d'installation H:\bfu, et fichier rapport C:\egd.txt).
Il est possible de supprimer listeruns (fichier créé listeruns.bat et fichier rapport listeruns.txt).
Penser à retirer l'affichage des fichiers et dossiers cachés si tu n'en as pas besoin.
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede patjan » 06 Mar 2007, 01:50

merci
patjan
 
Messages: 12
Inscription: 04 Mai 2004, 13:50


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 36 invités

cron