[Résolu] secure32.html

secure32.html [Résolu] - Sécurité - Windows & Software

Marsh Posté le 22-05-2006 à 20:16:07    

Bonsoir,
 
Je crois que mon ordi est salement infecté...
Je suis envahi par Trojan-Downloader, Kasper le repère mais il revient en permanence...
Quand je veux aller sur internet, il me lance en page par défaut sur IE qui s'appelle secure32.html que j'ai eu la mauvaise idée d'effacer...
 
J'ai bien besoin d'aide étant novice...
 
Voilà mon scan Hijack, si vous voyez qque chose et que vous pouvez m'aider je vous en serai grandement reconnaissant :
 
Logfile of HijackThis v1.99.1
Scan saved at 20:33:37, on 22/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\TEMP\adv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_19.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Message édité par squalegend le 06-07-2006 à 20:58:35
Reply

Marsh Posté le 22-05-2006 à 20:16:07   

Reply

Marsh Posté le 22-05-2006 à 21:55:18    

bonjour,
 
tu es pas mal infecté on va commencer par smitfraud:
 
1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
2/ Dézipper la totalité de l'archive sur ton bureau.
 
Double cliquer sur smitfraudfix.cmd  
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.  
sauvegarde ce rapport et poste le
 
3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
  * Double cliquer sur smitfraudfix.cmd
  * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
  * A la question: Voulez-vous nettoyer le registre ? répondre O (oui)
sauvegarde le rapport.
 
redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis
 
@+

Reply

Marsh Posté le 22-05-2006 à 23:03:17    

Hello
 
Tout d'abord merci de ta réponse !
 
Voilà les rapports :
 
SmitFraudFix v2.45
 
Rapport fait à 23:08:32,84, 22/05/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
C:\uniq PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
C:\Program Files\secure32.html PRESENT !
C:\Program Files\SpySheriff\ PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
 
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_19.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_19.dll"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
SmitFraudFix v2.45
 
Rapport fait à 23:12:11,14, 22/05/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\uniq supprimé
C:\Program Files\secure32.html supprimé
C:\Program Files\SpySheriff\ supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 23:18:49, on 22/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 22-05-2006 à 23:07:02    

A noter que des programmes se sont lancés à l'ouverture de windows, ils sont situés sous C:  
xrovxn.exe
wols.exe
rmip.exe
rdcw.exe
qynhgft.exe
jriphte.exe
jkjaru.exe
ijisdhrt.exe

Reply

Marsh Posté le 23-05-2006 à 16:06:09    

bonjour,
 
c'est normal que tu es encore des alertes s'il te plait va sur ce site:
 
http://siri.urz.free.fr/upload/
 
et envoie ce fichier (en gras)
 
C:\WINDOWS\System32\ dcom_19.dll<== le fichier. Dis moi quand c'est fait.

Reply

Marsh Posté le 23-05-2006 à 18:40:52    

Hello
Je viens de ralumer mon ordi. Ce fichier (dcom_19.dll) n'est plus dans System32 (Kaspersky ???)
 
Du coup j'ai refait un scan avec hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:59:53, on 23/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 23-05-2006 à 18:56:29    

re,
 
je regarde to rapport, retour dans 15 minutes

Reply

Marsh Posté le 23-05-2006 à 19:02:57    

re,
 
pour les autres fichiers dans le gestionnaire des taches on s'en occupera apres.
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/Télécharge et installe EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm
 
3/Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de  
Lutz Kleimann
 
 
4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
5/ utilise Sp.html-Se.dll clique sur Desinfektion starten
 
 
6/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"  
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
8/supprime ce qui est en gras:
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00006.exe<== le fichier
C:\WINDOWS\system32\ krnelx86.exe<== le fichier
 
9/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons .
 
10/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
 
11/redemarre en mode normal
 
 
12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

Reply

Marsh Posté le 23-05-2006 à 22:13:11    

Bonsoir,
 
ça y est, j'ai tout fait !  
 
Rapport Ewido :
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  22:31:23, 23/05/2006
 + Somme de contrôle: 8B54AE52
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\VGroup -> Adware.SAHA : Nettoyer et sauvegarder
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0DMJSHYV\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ODA70LIR\wtyxjvhtbn[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
 C:\Documents and Settings\Pascal\Cookies\pascal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 C:\Documents and Settings\Pascal\Cookies\pascal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Pascal\Cookies\pascal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 C:\jkjaru.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
 C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyer et sauvegarder
 C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nettoyer et sauvegarder
 C:\WINDOWS\system32\TFTP224 -> Backdoor.Rbot : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
Rapport Hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 22:34:57, on 23/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 24-05-2006 à 11:55:21    

bonjour,
 
es tu sur d'avoir:
 
_executer les utilitaires que je t'ai mis?
_ fixer les lignes que je t'ai marqué?

Reply

Marsh Posté le 24-05-2006 à 11:55:21   

Reply

Marsh Posté le 24-05-2006 à 18:10:36    

Bonjour,
 
Oui j'ai tout fait. Par contre j'ai eu à redemarrer l'ordi plusieurs fois, peut-etre ça vient de là?
Si juste une chose, je n'ai pas effacé ibm00006.exe car il n'y était pas mais il y avait ibm000010.exe, j'ai l'impression qu'il incrémente à chaque démarrage.
Sinon j'ai bien fixé toutes les lignes...
 
C'est grave docteur ?

Reply

Marsh Posté le 24-05-2006 à 18:22:05    

re,
 
en attendant que je regarde ton rapport supprime Sp.html-Se.dll.

Reply

Marsh Posté le 24-05-2006 à 18:28:01    

re,
 
 
 
1/telecharge Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de  
Lutz Kleimann
 
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/fais:
demarer executer services.msc repere krnlx86
 
Double clic dessus :dans le champs Statut du service met le sur [color=red]arrêté [/color]
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .
 
 
maintenant on supprimer le service:
 
demarrer/executer/ cmd
 
execute cette commande qui est en citation sans le mot citation:
 

Citation :


sc delete krnlx86


 
 
 
4/lance Sp.html-Se.dll puis cliques sur Desinfektion starten
 
 
5/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presente):
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
6/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
 
7/supprime ce qui est en gras:
 
C:\Documents and Settings\Pascal\Local Settings\Temp\ sp.dll<== le fichier
 
 
8/redemarre en mode normal
 
9/poste un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

Reply

Marsh Posté le 24-05-2006 à 19:16:39    

Re
 
Ok je fais ça tt de suite!
A toute

Reply

Marsh Posté le 24-05-2006 à 19:50:22    

Re
 
J'ai qques pbs :
-Qd j'utilise Sp.html-Se.dll, je clique sur le bouton START DESINFECTION, il ne se passe rien, alors que l'ordi devrait redémarrer...
-Ds C:\Documents and Settings\Pascal\Local Settings\Temp\  je n'ai pas de sp.dll.
Sinon j'ai fait tt le reste voilà mon dernier log :  
 
Logfile of HijackThis v1.99.1
Scan saved at 20:10:52, on 24/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 24-05-2006 à 20:07:20    

re,
 
quand tu vas ici:
 
C:\Documents and Settings\Pascal\Local Settings\Temp
 
 
recherche dans le dossier temp un fichier du nom de sp.html si tu le trouves tu le supprimes.
 

Reply

Marsh Posté le 24-05-2006 à 20:14:28    

re,
Pas de sp.html, je n'ai que des dossiers et un seul fichier qui s'appelle $b17a2e8.tmp

Reply

Marsh Posté le 24-05-2006 à 20:25:11    

re,
 
1/-Télécharge la dernière version de Killbox ici=>
 
http://www.downloads.subratam.org/KillBox.zip
 
2/-Redémarre en mode sans échec pour ne pas être gêné par un résident.
 
coche et fixe cette ligne avec hijackthis:
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html  
 
 
3/-Lance Pocketkillbox,choisis l'option Delete on reboot
 
tu auras deux fois single file et all files tu choisis all files.
 
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
 
C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll  
C:\Documents and Settings\Pascal\Local Settings\Temp\sp.html
 
-Cliquer sur la croix blanche sur fond rouge:
 
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
 
tu es normalement en mode normal
 
 
4/ demarrer/poste de travail/ disque local (C:) / killbox/ logs/
 
tu ouvres le dossier logs dedans il y aura un fichier texte poste tout son contenu plus
un nouveau log hijackthis s'il te plait.


Message édité par the bruce lee le 24-05-2006 à 20:26:10
Reply

Marsh Posté le 24-05-2006 à 20:47:10    

re,
 
Ben c'est bien la galère , sur killbox il me met un message d'erreur et ne redémarre pas : PendingFileRenameOperations Registry Data has been Removed by External Process!
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 8:53 PM
 
Killbox Closed(Exit) @ 8:53:04 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 8:57 PM
 
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
 
 
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
 
 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:11 PM
# 3 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
 
 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:04:42 PM
Killbox Closed(Exit) @ 9:04:48 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 9:05 PM
 
Killbox Closed(Exit) @ 9:05:32 PM
 
Logfile of HijackThis v1.99.1
Scan saved at 21:08:10, on 24/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 24-05-2006 à 22:32:37    

re,
 
quand tu demarrais en mode sans echec, tu choisissais bien ton compte usuel?

Reply

Marsh Posté le 24-05-2006 à 22:53:08    

re,
 
quand tu as telechargé Sp.html-Se.dll tu as bien pris pour windows 2000/XP et non l'utilitaire qui sert pour windows 95/98

Reply

Marsh Posté le 25-05-2006 à 08:49:24    

Oui, à tes deux questions...
Je vais etre absent quelques jours, je pense que je serai de retour dimanche. Un grand merci pour le tps que tu as passé à m'aider. A plus tard et bon WE !

Reply

Marsh Posté le 25-05-2006 à 11:14:36    

bonjour,
 
1/ demarre en mode sans echec
 
2/ désactive ton antivirus kaspersky et ton firewall zone alarm
 
3/ relance Sp.html-Se.dll puis cliques sur Desinfektion starten  
 
4/ redemarre en mode normal et dis moi si le fix a marché si il a marché repost un nouveau log hijackthis

Reply

Marsh Posté le 28-05-2006 à 11:16:33    

Bonjour
 
J'espere que tu as passé un bon WE.
Pour Sp.html-Se.dll il n'y a rien à faire... D'ailleurs chez moi il est en anglais et pas en allemand ?!? Je l'ai effacé à re-téléchargé plusieurs fois...
 
Mon dernier log :
 
Logfile of HijackThis v1.99.1
Scan saved at 11:37:13, on 28/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Reply

Marsh Posté le 28-05-2006 à 12:24:07    

Re,
 
Je viens de m'appercevoir que Sp.html-Se.dll fonctionne mais qu'il ne redemarre pas car il ne trouve pas de fichier à effacer, cf le log associé :
 
 
 
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP  (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot  
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot

Reply

Marsh Posté le 28-05-2006 à 19:28:54    

bonjour,
 
apparement tu as fait le log avant de poster le rapport si c'est bien le cas; demarre en mode sans echec réexecute SPSeHjFix (sauvegarde le rapport)
 
fixe avec hijackthis ces lignes (si presente):
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
redemarre en mode normal et repost un nouveau log hijackthis ainsi que le rapport de SPSeHjFix


Message édité par the bruce lee le 28-05-2006 à 19:29:47
Reply

Marsh Posté le 28-05-2006 à 20:19:05    

Hello
 
Oui c'est ce qui c'est passé. Je viens de faire ce que tu m'as dit, voilà les rapports :
 
 
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP  (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot  
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot  
 
 
(5/28/06 20:34:00) SPSeHjFix started v1.1.2
(5/28/06 20:34:00) OS: WinXP  (5.1.2600)
(5/28/06 20:34:00) Language: français
(5/28/06 20:34:00) Win-Path: C:\WINDOWS
(5/28/06 20:34:00) System-Path: C:\WINDOWS\System32
(5/28/06 20:34:00) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 20:34:03) Disinfection started
(5/28/06 20:34:03) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:03) Stealth-String not found
(5/28/06 20:34:03) No locked Files to delete. End without Reboot  
(5/28/06 20:34:16) Disinfection started
(5/28/06 20:34:16) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:16) Stealth-String not found
(5/28/06 20:34:16) No locked Files to delete. End without Reboot  
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 20:42:49, on 28/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 29-05-2006 à 14:14:51    

Quand ce sera propre, il sera bon d'installer le SP2 de WinXP aussi. Parce que bonjour la passoire !

Reply

Marsh Posté le 29-05-2006 à 18:30:03    

Ok !

Reply

Marsh Posté le 29-05-2006 à 20:31:14    

bonjour,
 
utilise Sp.html-Se.dll mais cette fois en mode normal; tu sauvegardes le rapport et tu le postes ainsi qu'un nouveau log hijackthis.

Reply

Marsh Posté le 29-05-2006 à 21:01:27    

Bonsoir !
 
Voilà :
 
 
 
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP  (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot  
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot  
 
 
(5/28/06 20:34:00) SPSeHjFix started v1.1.2
(5/28/06 20:34:00) OS: WinXP  (5.1.2600)
(5/28/06 20:34:00) Language: français
(5/28/06 20:34:00) Win-Path: C:\WINDOWS
(5/28/06 20:34:00) System-Path: C:\WINDOWS\System32
(5/28/06 20:34:00) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 20:34:03) Disinfection started
(5/28/06 20:34:03) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:03) Stealth-String not found
(5/28/06 20:34:03) No locked Files to delete. End without Reboot  
(5/28/06 20:34:16) Disinfection started
(5/28/06 20:34:16) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:16) Stealth-String not found
(5/28/06 20:34:16) No locked Files to delete. End without Reboot  
 
 
(5/29/06 21:19:31) SPSeHjFix started v1.1.2
(5/29/06 21:19:31) OS: WinXP  (5.1.2600)
(5/29/06 21:19:31) Language: français
(5/29/06 21:19:31) Win-Path: C:\WINDOWS
(5/29/06 21:19:31) System-Path: C:\WINDOWS\System32
(5/29/06 21:19:31) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/29/06 21:19:36) Disinfection started
(5/29/06 21:19:37) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/29/06 21:19:37) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:37) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:37) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/29/06 21:19:37) Stealth-String not found
(5/29/06 21:19:37) No locked Files to delete. End without Reboot  
(5/29/06 21:19:45) Disinfection started
(5/29/06 21:19:45) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/29/06 21:19:45) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:45) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:45) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/29/06 21:19:45) Stealth-String not found
(5/29/06 21:19:45) No locked Files to delete. End without Reboot  
 
 
 
 
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 21:24:13, on 29/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Reply

Marsh Posté le 29-05-2006 à 21:13:26    

re,
 
est ce que quand tu utilises SPSeHjFix ton ordinateur redemarre bien?

Reply

Marsh Posté le 29-05-2006 à 21:28:02    

Non, toujours pas...

Reply

Marsh Posté le 29-05-2006 à 21:29:29    

re,
 
ca se trouve il reste d'autres bestiole ce qui bloque le tool de fonctionner:
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3
 
T'inquiete pas on va l'avoir la bestiole ;)

Reply

Marsh Posté le 29-05-2006 à 21:36:51    

Ok je fais ça tt de suite ! Merci pour ton aide

Reply

Marsh Posté le 29-05-2006 à 22:20:52    

Voilà le rapport :
 
lundi 29 mai 2006 22:44:00
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 29/05/2006
Enregistrements dans la base antivirus Kaspersky : 185237
 
 
Paramètres d'analyse  
Analyser avec la base antivirus suivante standard  
Analyser les archives vrai  
Analyser les bases de messagerie. vrai  
 
Cible de l'analyse Poste de travail  
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse  
Total d'objets analysés : 56889  
Nombre de virus trouvés 6  
Nombre d'objets infectés 41  
Nombre d'objets suspects 0  
Durée de l'analyse 00:35:21  
 
Nom de l'objet infecté Nom du virus Dernière action  
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream/data0001  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe  NSIS: infecté - 2  ignoré  
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\RECYCLER\S-1-5-21-1123561945-1343024091-839522115-1003\Dc1.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\RECYCLER\S-1-5-21-1123561945-1343024091-839522115-1003\Dc2.exe  Infecté: Backdoor.Win32.SdBot.art  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040480.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040481.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040482.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040483.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040495.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040496.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040515.exe  Infecté: Trojan-Proxy.Win32.Small.bo  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040522.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040523.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040524.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040525.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040526.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040527.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040528.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040534.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040559.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040560.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040561.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040562.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040563.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041610.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041611.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041612.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041613.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041633.dll  Infecté: Backdoor.Win32.Agent.uu  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041639.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041640.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041641.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041642.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041652.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041666.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041667.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041668.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP122\A0042676.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
Analyse terminée.  

Reply

Marsh Posté le 30-05-2006 à 20:22:50    

bonjour,
 
1/ desactive ta restauration de systeme, si tu ne sais pas comment faire refere toi a ce tuto
http://www.libellules.ch/desactiver_restauration.php
 
2/ demarre en mode sans echec
 
3/

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
4/ supprime ce qui est en gras:
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00010.dll<== le fichier
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00011.dll <==le fichier
 
5/vider ta corbeille  
 
6/ redemarre en mode normal
 
7/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
 
supprimer les cookies...
supprimer les fichiers...
 
8/ refais un scan chez kaspersky et poste le rapport.
 
@+ et bon courage ;)
 
 

Reply

Marsh Posté le 30-05-2006 à 21:12:53    

Bonsoir !
 
Voilà le rapport de kaspersky :
 
mardi 30 mai 2006 21:35:32
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185385
 
 
Paramètres d'analyse  
Analyser avec la base antivirus suivante standard  
Analyser les archives vrai  
Analyser les bases de messagerie. vrai  
 
Cible de l'analyse Poste de travail  
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse  
Total d'objets analysés : 52452  
Nombre de virus trouvés 1  
Nombre d'objets infectés 3  
Nombre d'objets suspects 0  
Durée de l'analyse 00:33:41  
 
Nom de l'objet infecté Nom du virus Dernière action  
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream/data0001  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe  NSIS: infecté - 2  ignoré  
 
Analyse terminée.  

Reply

Marsh Posté le 30-05-2006 à 21:17:02    

re,
 
1/ demarre en mode sans echec
 
2/ supprime ce qui est en gras:
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\ lewl[1].exe<== le fichier
 
3/ redemarre en mode normal et refais un scan chez kaspersky et poste le rapport.
 
@+

Reply

Marsh Posté le 30-05-2006 à 22:00:04    

Cette fois c'est bon :
 
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
 
 
 
Le rapport est vide.  
Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.  
 
Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.  
 
Progression de l'analyse [98%]:
                                                                                                                                 
 
 
 
 
Total de fichiers analysés : 52844  
Nombre de virus trouvés : 0  
Nombre d'objets infectés : 0  
Nombre d'objets suspects : 0  
Durée de l'analyse : 00:33:30  
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed