[OK] probleme daily search ds internet explorer

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede alain jup » 28 Nov 2007, 16:28

Chère nickW,re

Effet j'ai remis le fichier sur d: explication je rentre la majorite des fichiers sur c:download pour eviter un surcharge de programme


tu avais en en tant que tel raison je n'avis pas cherché ds la precipitaion mais à coula pas

Deckard's System Scanner v20071014.68
Run by Daniel on 2007-11-28 16:22:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Daniel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:06, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Daniel\Bureau\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5398027171
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5910 bytes

-- Files created between 2007-10-28 and 2007-11-28 -----------------------------

2007-11-27 10:15:31 0 d-------- D:\!KillBox
2007-11-26 17:24:10 0 dr-h----- D:\Documents and Settings\Daniel\Recent
2007-11-26 16:37:49 0 d-------- D:\WINDOWS\Sun
2007-11-26 14:53:13 32123 --a------ D:\WINDOWS\system32\drivers\Capt905c.sys <Not>
2007-11-26 14:53:13 24382 --a------ D:\WINDOWS\system32\drivers\Camd905c.sys <Not>
2007-11-21 17:46:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\Grisoft
2007-11-21 17:46:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 09:51:15 0 d-------- D:\Program Files\CCleaner
2007-11-19 16:19:44 0 d-------- D:\Program Files\Java
2007-11-19 16:19:42 0 d-------- D:\Program Files\Fichiers communs\Java
2007-11-19 16:18:00 0 d-------- D:\Documents and Settings\Daniel\Application Data\Sun
2007-11-18 17:11:57 0 d-------- D:\WINDOWS\system32\PreInstall
2007-11-18 17:11:54 0 d--h----- D:\WINDOWS\$hf_mig$
2007-11-18 16:17:04 0 d-------- D:\InetPub
2007-11-18 16:07:28 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-11-18 15:42:20 0 d-------- D:\WINDOWS\Prefetch
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\provisioning
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\peernet
2007-11-18 15:30:13 0 d-------- D:\WINDOWS\ServicePackFiles
2007-11-18 15:22:26 0 d-------- D:\WINDOWS\EHome
2007-11-18 11:42:04 0 d-------- D:\Program Files\InterActual
2007-11-17 19:28:58 0 d-------- D:\Program Files\Trend Micro
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\ImgBurn
2007-11-16 22:05:45 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-16 19:28:44 0 d--hs---- D:\FOUND.082
2007-11-16 12:17:32 0 d-------- D:\WINDOWS\report
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Temp
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Log
2007-11-15 17:00:58 0 d-------- D:\Program Files\Panda Security
2007-11-15 16:30:42 0 d--hs---- D:\FOUND.081
2007-11-15 15:42:08 0 d--hs---- D:\FOUND.080
2007-11-15 15:37:48 0 d--hs---- D:\FOUND.079
2007-11-15 15:34:48 0 d--hs---- D:\FOUND.078
2007-11-15 15:28:06 0 d--hs---- D:\FOUND.077
2007-11-14 21:00:34 0 d--hs---- D:\FOUND.076
2007-11-14 20:49:36 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator(2)
2007-11-14 20:49:34 0 d-------- D:\Program Files\Spyware Terminator(2)
2007-11-14 20:45:08 0 d-------- D:\VundoFix Backups
2007-11-10 12:33:13 4980736 --a------ D:\Documents and Settings\Daniel\ntuser.dat
2007-11-09 18:45:57 138752 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-11-06 16:34:40 0 d-------- D:\WINDOWS\BDOSCAN8


-- Find3M Report ---------------------------------------------------------------

2007-11-23 09:44:38 426276 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-11-23 09:44:38 54742 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-26 11:57:14 0 d-------- D:\Documents and Settings\Daniel\Application Data\ImgBurn
2007-10-25 11:03:32 0 d-------- D:\Program Files\DVD Shrink2
2007-10-24 19:26:08 0 d-------- D:\Program Files\DVDFab HD Decrypter 3
2007-10-14 20:04:42 0 d-------- D:\Program Files\xp-AntiSpy
2007-10-14 16:15:44 0 d-------- D:\Program Files\Hercules
2007-10-14 11:39:22 4212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-09-17 09:38:56 4 --a------ D:\WINDOWS\system32\mjcrost.dll
2007-09-16 18:41:06 552 --a------ D:\WINDOWS\system32\d3d8caps.dat
2007-09-15 17:56:04 113 --a------ D:\Program Files\Winamp.ini
2007-09-15 16:27:58 73216 --a------ D:\WINDOWS\ST6UNST.EXE <Not>
2007-09-07 09:54:54 1616 --a------ D:\WINDOWS\system32\tmp.reg
2007-09-03 17:47:30 155648 --a------ D:\WINDOWS\system32\NeroCheck.exe <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\NeroCheck.exe" [03/09/2007 17:47]
"avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [25/10/2007 17:20]
"G.T.I"="D:\Program Files\G.T.I\GTI.exe" [03/09/2007 17:47]
"C-Media Mixer"="Mixer.exe" [15/11/2001 20:08 D:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [15/09/2003 16:13]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/06/2007 11:39]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [13/10/2004 17:24]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [28/03/2004 19:23:28]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-11-28 16:23:53 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- Application Event Log -------------------------------------------------------

Event Record #/Type9062 / Error
Event Submitted/Written: 11/28/2007 04:14:12 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00f6ae21.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Event Record #/Type9040 / Error
Event Submitted/Written: 11/25/2007 06:33:44 PM / 11/25/2007 06:33:45 PM
Event ID/Source: 485 / ESENT
Event Description:
wuauclt (700) Une tentative de suppression du dossier "D:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération de suppression de dossier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Event Record #/Type8998 / Error
Event Submitted/Written: 11/20/2007 06:30:57 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée WINWORD.EXE, version 9.0.0.2823, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type8974 / Error
Event Submitted/Written: 11/19/2007 10:53:58 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0120ae21.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Event Record #/Type8967 / Warning
Event Submitted/Written: 11/18/2007 03:47:57 PM
Event ID/Source: 62 / WinMgmt
Event Description:
WMI ADAP n'a pas pu traiter la bibliothèque de performance .NET CLR Networking car l'un des blobs de données a été déclaré comme ayant des classes, mais sa taille était nulle



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type126991 / Error
Event Submitted/Written: 11/28/2007 04:11:11 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aspi32

Event Record #/Type126990 / Error
Event Submitted/Written: 11/28/2007 04:11:08 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service asapiW2k n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type126989 / Error
Event Submitted/Written: 11/28/2007 04:11:08 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service LexBce Server n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type126936 / Error
Event Submitted/Written: 11/28/2007 09:38:21 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aspi32

Event Record #/Type126935 / Error
Event Submitted/Written: 11/28/2007 09:38:14 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service asapiW2k n'a pas pu démarrer en raison de l'erreur :
%%2



-- End of Deckard's System Scanner: finished at 2007-11-28 16:23:53 ------------

a plus tard

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede alain jup » 03 Déc 2007, 14:39

Chère nickW,


J'aimerai te remercier pour avoir resolu le probleme de l'imprimante de maniere rapide et efficace et bien sur pour les liens que tu
signales et dont il est possible d'observer quelques conseils.

Pour probleme de search dailly tu t'es retirée definitivement de ce sujet.

Toutefois je demeure perplexe quant à tes motivations ne serai ce pas plutot du à un manquer de temps ou tout simplement du à lau probleme qui je le reconnais n'etais pas evident à resoudre il s'agit tout de meme d'un fichier qui se regenere.

Et du moins je comptais que tu conclut ce sujet en m'indiquant des pistes sur search dailly ou j'ai note qu'il exite un logiciel sur freerweb.com qu'en pense tu et en ce qui concerne l'autre pb j'ai intalle sp2 j'ai commence la mise à jour toutefois peut tu me dire s'il manque des fichiers sur ma config je t'ai joins les deux derniers rapports si pourrais me dire ce que tu en pense


amicalement et ne cachant pas ma deception

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 03 Déc 2007, 23:37

Bonsoir,

Utilisation d'un autre outil:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: The Avenger (de Swandog46), téléchargement
Télécharger The Avenger depuis http://swandog46.geekstogo.com/avenger.zip
Enregistrer ce fichier sur le Bureau.
Extraire de l'archive Avenger.zip le fichier avenger.exe et le placer sur le Bureau.


Étape 2: Création du fichier aven1.txt
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven1.txt

Code: Tout sélectionner
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}

Files to Delete:
D:\WINDOWS\system32\drivers\hzssaewe.dat
D:\WINDOWS\system32\drivers\fepwsszy.dat
D:\WINDOWS\system32\cnbjmo.dll



Note: Le code ci-dessus a été créé exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 3: The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur son icône située sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Sous "Script file to execute" choisir "Load script from file:".
Puis cliquer sur le bouton représentant un dossier jaune, ce qui va ouvrir une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven1.txt
Ensuite cliquer sur le bouton représentant un feu vert pour lancer l'exécution du script.
Répondre "Oui/Yes" deux fois quand demandé.
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 4: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes, pas de connexion Internet active.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre normale
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces) (deux) fenêtre(s) du Bloc-notes.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier C:\avenger.txt)
*- le rapport principal de Deckard's System Scanner (contenu du fichier main.txt situé dans le dossier Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 04 Déc 2007, 11:24

Chère nick

je te joins les deux rapports

Deckard's System Scanner v20071014.68
Run by Daniel on 2007-12-04 11:25:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 82% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Daniel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:30, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Documents and Settings\Daniel\Bureau\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5398027171
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5787 bytes

-- Files created between 2007-11-04 and 2007-12-04 -----------------------------

2007-12-04 10:08:09 0 d-------- D:\Program Files\MSXML 4.0
2007-12-03 18:08:48 0 dr-h----- D:\Documents and Settings\Daniel\Recent
2007-12-03 15:08:40 0 --a------ D:\WINDOWS\nsreg.dat
2007-12-03 15:08:37 0 d-------- D:\Documents and Settings\Daniel\Application Data\Mozilla
2007-11-27 10:15:31 0 d-------- D:\!KillBox
2007-11-26 16:37:49 0 d-------- D:\WINDOWS\Sun
2007-11-26 14:53:13 32123 --a------ D:\WINDOWS\system32\drivers\Capt905c.sys <Not>
2007-11-26 14:53:13 24382 --a------ D:\WINDOWS\system32\drivers\Camd905c.sys <Not>
2007-11-21 17:46:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\Grisoft
2007-11-21 17:46:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 09:51:15 0 d-------- D:\Program Files\CCleaner
2007-11-19 16:19:44 0 d-------- D:\Program Files\Java
2007-11-19 16:19:42 0 d-------- D:\Program Files\Fichiers communs\Java
2007-11-19 16:18:00 0 d-------- D:\Documents and Settings\Daniel\Application Data\Sun
2007-11-18 17:11:57 0 d-------- D:\WINDOWS\system32\PreInstall
2007-11-18 17:11:54 0 d--h----- D:\WINDOWS\$hf_mig$
2007-11-18 16:17:04 0 d-------- D:\InetPub
2007-11-18 16:07:28 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-11-18 15:42:20 0 d-------- D:\WINDOWS\Prefetch
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\provisioning
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\peernet
2007-11-18 15:30:13 0 d-------- D:\WINDOWS\ServicePackFiles
2007-11-18 15:22:26 0 d-------- D:\WINDOWS\EHome
2007-11-18 11:42:04 0 d-------- D:\Program Files\InterActual
2007-11-17 19:28:58 0 d-------- D:\Program Files\Trend Micro
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\ImgBurn
2007-11-16 22:05:45 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-16 19:28:44 0 d--hs---- D:\FOUND.082
2007-11-16 12:17:32 0 d-------- D:\WINDOWS\report
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Temp
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Log
2007-11-15 17:00:58 0 d-------- D:\Program Files\Panda Security
2007-11-15 16:30:42 0 d--hs---- D:\FOUND.081
2007-11-15 15:42:08 0 d--hs---- D:\FOUND.080
2007-11-15 15:37:48 0 d--hs---- D:\FOUND.079
2007-11-15 15:34:48 0 d--hs---- D:\FOUND.078
2007-11-15 15:28:06 0 d--hs---- D:\FOUND.077
2007-11-14 21:00:34 0 d--hs---- D:\FOUND.076
2007-11-14 20:49:36 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator(2)
2007-11-14 20:49:34 0 d-------- D:\Program Files\Spyware Terminator(2)
2007-11-14 20:45:08 0 d-------- D:\VundoFix Backups
2007-11-10 12:33:13 4980736 --a------ D:\Documents and Settings\Daniel\ntuser.dat
2007-11-09 18:45:57 138752 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-11-06 16:34:40 0 d-------- D:\WINDOWS\BDOSCAN8


-- Find3M Report ---------------------------------------------------------------

2007-11-23 09:44:38 426276 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-11-23 09:44:38 54742 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-26 11:57:14 0 d-------- D:\Documents and Settings\Daniel\Application Data\ImgBurn
2007-10-25 11:03:32 0 d-------- D:\Program Files\DVD Shrink2
2007-10-24 19:26:08 0 d-------- D:\Program Files\DVDFab HD Decrypter 3
2007-10-14 20:04:42 0 d-------- D:\Program Files\xp-AntiSpy
2007-10-14 16:15:44 0 d-------- D:\Program Files\Hercules
2007-10-14 11:39:22 4212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-09-17 09:38:56 4 --a------ D:\WINDOWS\system32\mjcrost.dll
2007-09-16 18:41:06 552 --a------ D:\WINDOWS\system32\d3d8caps.dat
2007-09-15 17:56:04 113 --a------ D:\Program Files\Winamp.ini
2007-09-15 16:27:58 73216 --a------ D:\WINDOWS\ST6UNST.EXE <Not>
2007-09-07 09:54:54 1616 --a------ D:\WINDOWS\system32\tmp.reg


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\NeroCheck.exe" [03/09/2007 17:47]
"avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [25/10/2007 17:20]
"G.T.I"="D:\Program Files\G.T.I\GTI.exe" [03/09/2007 17:47]
"C-Media Mixer"="Mixer.exe" [15/11/2001 20:08 D:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [15/09/2003 16:13]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/06/2007 11:39]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [13/10/2004 17:24]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [28/03/2004 19:23:28]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-12-04 11:26:14 ------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xgrotibs

*******************

Script file located at: \??\D:\WINDOWS\ujorravd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:



Could not open file D:\WINDOWS\system32\drivers\hzssaewe.dat for deletion
Deletion of file D:\WINDOWS\system32\drivers\hzssaewe.dat failed!

Could not process line:
D:\WINDOWS\system32\drivers\hzssaewe.dat
Status: 0xc0000022



Could not open file D:\WINDOWS\system32\drivers\fepwsszy.dat for deletion
Deletion of file D:\WINDOWS\system32\drivers\fepwsszy.dat failed!

Could not process line:
D:\WINDOWS\system32\drivers\fepwsszy.dat
Status: 0xc0000022



Could not open file D:\WINDOWS\system32\cnbjmo.dll for deletion
Deletion of file D:\WINDOWS\system32\cnbjmo.dll failed!

Could not process line:
D:\WINDOWS\system32\cnbjmo.dll
Status: 0xc0000022



Could not open registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167} for deletion
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167} failed!
Status: 0xc0000022



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

amicalement

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 04 Déc 2007, 23:24

Bonsoir,

Nouvelle manip:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: Dr.Web CureIt
Télécharger Dr.Web CureIt via un clic droit (Enregistrer le fichier sous) sur le lien ci-dessous:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Enregistrer le fichier sur le Bureau.


Étape 2: Création du fichier aven2.txt
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven2.txt

Code: Tout sélectionner
Files to Delete:
D:\WINDOWS\system32\cnbjmo.1
D:\WINDOWS\system32\cnbjmo.2
D:\WINDOWS\system32\cnbjmo.3
D:\WINDOWS\system32\cnbjmo.4
D:\WINDOWS\system32\cnbjmo.5
D:\WINDOWS\system32\cnbjmo.dll
D:\WINDOWS\system32\drivers\hzssaewe.dat
D:\WINDOWS\system32\drivers\fepwsszy.dat


Note: Le code ci-dessus a été créé exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 3: The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur son icône située sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Sous "Script file to execute" choisir "Load script from file:".
Puis cliquer sur le bouton représentant un dossier jaune, ce qui va ouvrir une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt
Ensuite cliquer sur le bouton représentant un feu vert pour lancer l'exécution du script.
Répondre "Oui/Yes" deux fois quand demandé.
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 4: Dr.Web CureIt
Lancer l'outil par un double clic sur cureit.exe

Cliquer sur Commencer le scan.
Sur l'invite "Voulez-vous exécuter une analyse rapide maintenant?" cliquer sur le bouton OK pour confirmer.
Si des fichiers infectés sont détectés, cliquer sur le bouton Oui pour tout.

Déplacer sans la fermer la petite fenêtre verte proposant d'acheter Dr.WEB de façon à voir la fenêtre intitulée "Dr.Web Scanner pour Windows..."
Dans la fenêtre intitulée "Dr.Web Scanner pour Windows...", dans le Menu Options (en haut) choisir Changer la configuration
Dans l'onglet Scanner décocher la case située devant Analyse heuristique, ensuite cliquer sur les boutons Appliquer puis OK.

De retour dans la fenêtre intitulée "Dr.Web Scanner pour Windows...", cliquer sur Analyse complète, puis sur la flèche verte (sur la droite) pour lancer le balayage.

Si un fichier infecté est détecté, sur l'invite "Désinfecter?", cliquer sur Oui pour tout puis sur Désinfecter.

Lorsque la recherche sera terminée, cliquer si cela est possible sur l'icône Image, puis sur le bouton Suivant et choisir Déplacer en quarantaine l'objet indésirable

Lorsque ceci sera effectué, cliquer (en haut) sur le Menu Fichier, puis choisir Enregistrer le rapport et enregistrer le fichier sur le Bureau.

Fermer Dr.Web CureIt.

Faire redémarrer le PC (ceci est très important, car certains fichiers seront réparés/déplacés lors de ce redémarrage).


Étape 5: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes, pas de connexion Internet active.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre normale
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces) (deux) fenêtre(s) du Bloc-notes.


Étape 6: Résultats
Envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier C:\avenger.txt)
*- le rapport de Dr.Web CureIt (contenu du fichier DrWeb.csv situé sur le Bureau). Note: ce fichier peut être ouvert dans le Bloc-notes.
*- le rapport principal de Deckard's System Scanner (contenu du fichier main.txt situé dans le dossier D:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 05 Déc 2007, 17:12

Chère nickW,

je te joins le strois rapports

Deckard's System Scanner v20071014.68
Run by Daniel on 2007-12-05 11:59:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 85% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Daniel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:18, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Daniel\Bureau\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5398027171
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5782 bytes

-- Files created between 2007-11-05 and 2007-12-05 -----------------------------

2007-12-05 10:15:26 0 d-------- D:\Documents and Settings\Daniel\DoctorWeb
2007-12-05 10:08:57 0 --------- D:\WINDOWS\system32\drivers\hyc
2007-12-04 10:08:09 0 d-------- D:\Program Files\MSXML 4.0
2007-12-03 18:08:48 0 dr-h----- D:\Documents and Settings\Daniel\Recent
2007-12-03 15:08:40 0 --a------ D:\WINDOWS\nsreg.dat
2007-12-03 15:08:37 0 d-------- D:\Documents and Settings\Daniel\Application Data\Mozilla
2007-11-27 10:15:31 0 d-------- D:\!KillBox
2007-11-26 16:37:49 0 d-------- D:\WINDOWS\Sun
2007-11-26 14:53:13 32123 --a------ D:\WINDOWS\system32\drivers\Capt905c.sys <Not>
2007-11-26 14:53:13 24382 --a------ D:\WINDOWS\system32\drivers\Camd905c.sys <Not>
2007-11-21 17:46:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\Grisoft
2007-11-21 17:46:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 09:51:15 0 d-------- D:\Program Files\CCleaner
2007-11-19 16:19:44 0 d-------- D:\Program Files\Java
2007-11-19 16:19:42 0 d-------- D:\Program Files\Fichiers communs\Java
2007-11-19 16:18:00 0 d-------- D:\Documents and Settings\Daniel\Application Data\Sun
2007-11-18 17:11:57 0 d-------- D:\WINDOWS\system32\PreInstall
2007-11-18 17:11:54 0 d--h----- D:\WINDOWS\$hf_mig$
2007-11-18 16:17:04 0 d-------- D:\InetPub
2007-11-18 16:07:28 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-11-18 15:42:20 0 d-------- D:\WINDOWS\Prefetch
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\provisioning
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\peernet
2007-11-18 15:30:13 0 d-------- D:\WINDOWS\ServicePackFiles
2007-11-18 15:22:26 0 d-------- D:\WINDOWS\EHome
2007-11-18 11:42:04 0 d-------- D:\Program Files\InterActual
2007-11-17 19:28:58 0 d-------- D:\Program Files\Trend Micro
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\ImgBurn
2007-11-16 22:05:45 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-16 19:28:44 0 d--hs---- D:\FOUND.082
2007-11-16 12:17:32 0 d-------- D:\WINDOWS\report
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Temp
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Log
2007-11-15 17:00:58 0 d-------- D:\Program Files\Panda Security
2007-11-15 16:30:42 0 d--hs---- D:\FOUND.081
2007-11-15 15:42:08 0 d--hs---- D:\FOUND.080
2007-11-15 15:37:48 0 d--hs---- D:\FOUND.079
2007-11-15 15:34:48 0 d--hs---- D:\FOUND.078
2007-11-15 15:28:06 0 d--hs---- D:\FOUND.077
2007-11-14 21:00:34 0 d--hs---- D:\FOUND.076
2007-11-14 20:49:36 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator(2)
2007-11-14 20:49:34 0 d-------- D:\Program Files\Spyware Terminator(2)
2007-11-14 20:45:08 0 d-------- D:\VundoFix Backups
2007-11-10 12:33:13 4980736 --a------ D:\Documents and Settings\Daniel\ntuser.dat
2007-11-09 18:45:57 138752 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-11-06 16:34:40 0 d-------- D:\WINDOWS\BDOSCAN8


-- Find3M Report ---------------------------------------------------------------

2007-11-23 09:44:38 426276 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-11-23 09:44:38 54742 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-26 11:57:14 0 d-------- D:\Documents and Settings\Daniel\Application Data\ImgBurn
2007-10-25 11:03:32 0 d-------- D:\Program Files\DVD Shrink2
2007-10-24 19:26:08 0 d-------- D:\Program Files\DVDFab HD Decrypter 3
2007-10-14 20:04:42 0 d-------- D:\Program Files\xp-AntiSpy
2007-10-14 16:15:44 0 d-------- D:\Program Files\Hercules
2007-10-14 11:39:22 4212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-09-17 09:38:56 4 --a------ D:\WINDOWS\system32\mjcrost.dll
2007-09-16 18:41:06 552 --a------ D:\WINDOWS\system32\d3d8caps.dat
2007-09-15 17:56:04 113 --a------ D:\Program Files\Winamp.ini
2007-09-15 16:27:58 73216 --a------ D:\WINDOWS\ST6UNST.EXE <Not>
2007-09-07 09:54:54 1616 --a------ D:\WINDOWS\system32\tmp.reg


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\NeroCheck.exe" [03/09/2007 17:47]
"avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [25/10/2007 17:20]
"G.T.I"="D:\Program Files\G.T.I\GTI.exe" [03/09/2007 17:47]
"C-Media Mixer"="Mixer.exe" [15/11/2001 20:08 D:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [15/09/2003 16:13]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/06/2007 11:39]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [13/10/2004 17:24]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [28/03/2004 19:23:28]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-12-05 12:00:00 ------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xgrotibs

*******************

Script file located at: \??\D:\WINDOWS\ujorravd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:



Could not open file D:\WINDOWS\system32\drivers\hzssaewe.dat for deletion
Deletion of file D:\WINDOWS\system32\drivers\hzssaewe.dat failed!

Could not process line:
D:\WINDOWS\system32\drivers\hzssaewe.dat
Status: 0xc0000022



Could not open file D:\WINDOWS\system32\drivers\fepwsszy.dat for deletion
Deletion of file D:\WINDOWS\system32\drivers\fepwsszy.dat failed!

Could not process line:
D:\WINDOWS\system32\drivers\fepwsszy.dat
Status: 0xc0000022



Could not open file D:\WINDOWS\system32\cnbjmo.dll for deletion
Deletion of file D:\WINDOWS\system32\cnbjmo.dll failed!

Could not process line:
D:\WINDOWS\system32\cnbjmo.dll
Status: 0xc0000022



Could not open registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167} for deletion
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167} failed!
Status: 0xc0000022



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

backup-20071126-101211-784.dll;D:\Documents and Settings\Daniel\Bureau\backups;Trojan.DownLoader.37340;Supprimé.;

cnbjmo.dll;d:\windows\system32;Trojan.DownLoader.37561;Supprimé.;
hzssaewe.dat;d:\windows\system32\drivers;Trojan.Sentinel;Supprimé.;
Process.exe;C:\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Downloads\SmitfraudFix;Tool.ShutDown.11;;
A0454053.dll;C:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP318;Trojan.DownLoader.37561;Supprimé.;
A0443726.exe;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP272;Tool.Prockill;;
A0443728.exe;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP272;Tool.Prockill;;
A0445754.dll;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP272;Trojan.Sentinel;Supprimé.;
A0451128.dll;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP299;Trojan.Iespy;Supprimé.;
A0451978.dll;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP315;Trojan.DownLoader.37340;Supprimé.;
A0451993.dll;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP316;Trojan.DownLoader.37526;Supprimé.;
A0455226.dll;D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP321;Trojan.DownLoader.37561;Supprimé.;
fepwsszy.dat;D:\WINDOWS\system32\drivers;Trojan.Sentinel;Supprimé.;
backup-20071126-101211-784.dll;D:\Documents and Settings\Daniel\Bureau\backups;Trojan.DownLoader.37340;Supprimé.;
Process.exe;D:\Program Files\Navilog1;Tool.Prockill;;
backup-20071121-192312-234.dll;D:\Program Files\Trend Micro\HijackThis\backups;Trojan.Iespy;Supprimé.;
backup-20071126-103004-733.dll;D:\Program Files\Trend Micro\HijackThis\backups;Trojan.DownLoader.37340;Supprimé.;
backup-20071201-104131-352.dll;D:\Program Files\Trend Micro\HijackThis\backups;Trojan.DownLoader.37340;Supprimé.;
backup-20071201-104201-995.dll;D:\Program Files\Trend Micro\HijackThis\backups;Trojan.DownLoader.37340;Supprimé.;
backup-20071203-152008-689.dll;D:\Program Files\Trend Micro\HijackThis\backups;Trojan.DownLoader.37561;Supprimé.;
backup-20071203-152036-812.dll;D:\Program Files\Trend Micro\HijackThis\backups;Trojan.DownLoader.37561;Supprimé.;
cnbjmo.dll;D:\!KillBox;Trojan.DownLoader.37340;Supprimé.

bravo il semble que cela fonctionne par ex j'ai reussi à entrer sur le site telesatellite sousu menu recherche alors que cela etait impossible avant

toutefois avast apres une visite sur internet et la deconexion ma averti de la presence d'un trojan puis il a mis un message que je n'ai pas reussi à lire : fenetre trop petite et qui s'est fermee j'ai cru avoir lu trojan il a ete mis enmove to chest

amicalement

alain juppe


]
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 06 Déc 2007, 00:10

Bonsoir,

Peux-tu vérifier dans les logs d'Avast! si le nom et l'emplacement de ce nuisible sont indiqués?

A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 06 Déc 2007, 10:49

Chère nickW,

En ce qui concerne les virus je te joins le scan des virus in chest

Virus has been detected!
File Name: avenger.zip
FileID: 42
Virus Description: Win32:Spyware-gen [Trj]


Scanning of selected files
------------------------------------------------------------------------------------------
Program will try to scan 1 selected file(s) in the Chest

Move files to temporary folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp126551054.tmp
FileID: 0000000042 Original file name: D:\Documents and Settings\Daniel\Bureau\avenger.zip New folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp126551054.tmp\42.zip

Scan files in the temporary folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp126551054.tmp
D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp126551054.tmp\42.zip\avenger.exe Win32:Spyware-gen [Trj]
D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp126551054.tmp\42.zip -- no virus --
------------------------------------------------------------------------------------------
Action was completed successfully!
Scanning of selected files

Action was completed successfully!

Virus has been detected!
File Name: A0455308.exe
FileID: 41
Virus Description: Win32:Spyware-gen [Trj]


Scanning of selected files
------------------------------------------------------------------------------------------
Program will try to scan 1 selected file(s) in the Chest

Move files to temporary folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp158486221.tmp
FileID: 0000000041 Original file name: D:\System Volume Information\_restore{7093ADDB-8128-41F1-B98C-F2091573C00A}\RP322\A0455308.exe New folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp158486221.tmp\41.exe

Scan files in the temporary folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp158486221.tmp
D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp158486221.tmp\41.exe Win32:Spyware-gen [Trj]
------------------------------------------------------------------------------------------
Action was completed successfully!
Scanning of selected files

Action was completed successfully!

Virus has been detected!
File Name: avenger.exe
FileID: 40
Virus Description: Win32:Spyware-gen [Trj]


Scanning of selected files
------------------------------------------------------------------------------------------
Program will try to scan 1 selected file(s) in the Chest

Move files to temporary folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp251214817.tmp
FileID: 0000000040 Original file name: D:\Documents and Settings\Daniel\Bureau\avenger.exe New folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp251214817.tmp\40.exe

Scan files in the temporary folder: D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp251214817.tmp
D:\DOCUME~1\Daniel\LOCALS~1\Temp\_avast4_\unp251214817.tmp\40.exe Win32:Spyware-gen [Trj]
------------------------------------------------------------------------------------------
Action was completed successfully!

pour le programme drweb j'aimerai savoir dans quelles conditions on peut l'utiliser

dans l'immediat je vais regarder les conseils que je peux appliquer de suite et de maniere simple ds un premier temps

et pas trop compliquer à utiliser

cela dit encore merci pour ton intervention pour search daily

amicalement

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 07 Déc 2007, 00:06

Bonsoir,

Avast a détecté trois "infections":
*- deux concernent The Avenger, et dans ce cas particulier ce sont des faux-positifs
*- un fichier détecté se trouve dans le dossier de la Restauration système. Il est inoffensif (et ineffaçable) tant que tu n'utilises pas cette Restauration système.


Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires à appliquer:


Un conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


Un conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


Un conseil:
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal Edition Classic est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que Avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/antivirclassic/index.html


Un conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Penser aux mises à jour.
Adobe Reader 8.1: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background--->lire attentivement la liste de Pacman
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE--->un véritable dévoreur de ressources, inutile
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe--->lui préférer Adobe Reader SpeedUp 1.36 ou tester Foxit Reader

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Un conseil:
Il est possible de supprimer OTMoveIt (fichier téléchargé OTMoveIt.exe situé sur le Bureau et dossier des résultats D:\_OTMoveIt).
Il est possible de supprimer KillBox (fichier téléchargé KillBox.exe, dossier d'installation C:\killbox et dossier des résultats C:\!KillBox).
Il est possible de supprimer Navilog1 via Ajout/Suppression de programmes
Il est possible de supprimer Deckard's System Scanner (fichier téléchargé dss.exe).
Note: Le dossier C:\Deckard\System Scanner contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Il est possible de supprimer The Avenger (fichier téléchargé avenger.zip, exécutable avenger.exe et fichier rapport C:\avenger.txt).
Note: The Avenger a également sauvegardé les modifications qu'il a effectuées dans le fichier archive C:\avenger\backup.zip. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer cette archive.


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 07 Déc 2007, 09:56

Chère nickW,

j'ai clos ce sujet en te remerciant pour ce probleme de virus pas si evident que cela à resoudre


ainsi que les conseils en ce qui concerne ce que tu mentionne sur le pb explorer je vais tester firefox et oupost

si toutefois cela n'ajoute pas de la lenteur à mlon systeme



amicalement

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités