(RESOLU) adware-gen, CTX, dialer-gen

[roserousse]

Coucou !!

 

J'ai du me tromper pour le dernier post vu que personne ne répond...

je ne sais plus où poster avec tout ces sous-forums, DSL moi je suis noyée !

je vous fait un copier-coller de mon appel au secours??!

 

qu' on peut lire ICI !

 

Mon PC semble toujours "bien" fonctionner ce matin. (chance)

 

Le résumé :

 

Ralentissement de la connexion, et dernière possibilité pour l' AV panda de faire une mise à jour en date du 14 septembre 06.

 

Après moulte péripéties afin de déterminer le problème (instructif mais perso j 'y perds mon latin) la situation de ce jour est celle-ci :

 

adware-gen

swizzor

CTX

dialer-gen

 

La moisson semble bonne mais si vous avez des infos concernant ces bestioles j 'en serai ravie.

 

A l' heure qu 'il est, j' ai enlevé panda transformé en passoire, mis Avast trouvé in-extremis dans une revue pour PC cette semaine et fait un nettoyage complet en mode sans échec avec votre procédure préalablement imprimée.

 

Depuis ce coup de force, j' ai pu télécharger hijackthis, faire la mise à niveau de spybot, ad-adware... C'est dingue. (permettez-moi de ne pas en revenir puisque je suis avec une connection aléatoire depuis plus d' un mois)

 

Je vous renouvelle les questions du précédent post :

 

Questions -

1 - Dois-je enlever AVAST pour mettre Antivir ? icon_confused.gif (j' ai bien peur que ce soit OUI)

2 - Ceci afin de poster un rapport... Tôt ou tard... si vous trouvez que c'est nécessaire???

2 1/2 - Faut-il faire une mise à jour d' HJT ? Sais plus...

3 - Avez-vous une idée de ce que j' ai réellement récolté, tout ces noms c'est du chinois pour moi.

Subsidiaire : Dans quelle catégorie d' utilisateurs me placez-vous ? préssé ? Encore quelques heures (ça oui!!!)? Expliquez-moi tout ?

 

++ C'est du WIN XP 2

 

Bons baisers de Nouvelle Calédonie chers cyber friends !!

J 'ai besoin de vos lumières et je vous remercie par avance de votre attention

Modifié le 11 novembre 2006 par roserousse

[Apollo]

Bonsoir roserousse,

 

1 - Dois-je enlever AVAST pour mettre Antivir ? icon_confused.gif (j' ai bien peur que ce soit OUI)

Si tu penses garder Antivir: OUI; il ne doit rester qu'un seul antivirus résident, mais si tu appliques la procédure ci-dessous, tu devras désinstaller Antivir donc si tu souhaites garder Avast, tu suivras la procédure à la lettre.

 

2 - Ceci afin de poster un rapport... Tôt ou tard... si vous trouvez que c'est nécessaire???

2 1/2 - Faut-il faire une mise à jour d' HJT ? Sais plus...

3 - Avez-vous une idée de ce que j' ai réellement récolté, tout ces noms c'est du chinois pour moi.

2. Oui les rapports demandés seront indispensables. 2 1/2: NON.

3. Le rapport Hijackthis va nous le dire...

• Commence par appliquer cette procédure préliminaire parce que le pc est encore infecté. Un membre de l'Espace sécurité ou un junior s'occupera alors de toi :
   
  J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pas les outils que tu as déja bien entendu.
  

Phase 1

• Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous)
  
• Télécharge Antivir
  
• Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!)
  

Phase 2

• Redémarre le PC, impérativement en mode sans échec.
  
• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée].
  NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=>
  Comment démarrer l'ordinateur en mode sans échec
  
• A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur.
  

Phase 3

• Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide.
  
• Cette fonction cleanmgr génére parfois un bug sous système Windows 2000.
  
• Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=>
  -Active la case : "Afficher les fichiers et dossiers cachés"
  -Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  -Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  -Puis clique sur "Appliquer".
  Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
  
• Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers :
  -C:\TEMP
  -C:\WINDOWS\TEMP
  -C:\Documents And Settings\Session utilisateur\Local Settings\Temp
  -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files
  -Vider la corbeille
  
• Recherche et élimination des parasites avec Antivir=>
  
• Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible,
  consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz
  
• Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard".
  
• Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente !
  
• Lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent)
  Sauvegarde le rapport!
  
• Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE
  Puis, désinstalle Antivir dans ajout/suppression de programmes.
  

Phase 4

• Redémarre le PC en mode normal
  
• Installation et utilisation d'HijackThis=>
  Crée un nouveau dossier à la racine de ton disque dur :
  C:\Program Files\HijackThis
  Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis".
  Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
  
• Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
   
  
• Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis faire de même avec le rapport antivir.
  

Voilà de quoi faire, bon courage et @ plus tard.

Modifié le 8 novembre 2006 par liegeois

[roserousse]

Voilà de quoi faire, bon courage et @ plus tard.

 

Juste Merci !!

Je reviendrai plus tard en effet...

Il est 3H36 du mat chez vous...

 

Bizzzzzzzzzzzzes !

[roserousse]

Le voici le voilà !

Je ne sais pas si j' ai assuré ?!

Je vois du Panda, ça m 'agace...

 

Edit: je viens de voir que j 'ai oublié qq chose...

 

Merci à tous pour votre aide précieuse, par avance

 

Logfile of HijackThis v1.99.1

Scan saved at 18:54:15, on 08/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\Dit.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\DitExp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: PowerReg Scheduler.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Modifié le 8 novembre 2006 par roserousse

[roserousse]

Bon, je ne retrouve plus le rapport d' Antivir.

Qu 'est-ce que je fais ?

Je recommence ?

 

Raaa, désolée, vraiment, avec tout le mal que vous vous donnez.

J' ai pas renommé HJT non plus....

 

Edit: prête à relancer la machine.

je voudrai seulement savoir si je dois sup HJT et le remettre avant un scan Antivir...

Modifié le 8 novembre 2006 par roserousse

[roserousse]

Hi there !

Encore moi et...[/b]

 

Logfile of HijackThis v1.99.1

Scan saved at 22:48:20, on 08/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Dit.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HJT\roserousse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: PowerReg Scheduler.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

Et tadam...

 

 

 

AntiVir PersonalEdition Classic

Report file date: mercredi 8 novembre 2006 21:10

 

Scanning for 549582 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: ERIC

Computer name: CM278074-A

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 8/21/2006 20:06:56

AVSCAN.DLL : 7.0.0.45 41000 9/7/2006 20:56:33

LUKE.DLL : 7.0.0.47 118824 9/7/2006 20:32:33

LUKERES.DLL : 7.0.0.47 9256 9/7/2006 20:56:33

ANTIVIR0.VDF : 6.35.0.1 7371264 5/31/2006 20:35:27

ANTIVIR1.VDF : 6.36.0.228 2062336 11/2/2006 04:42:35

ANTIVIR2.VDF : 6.36.0.244 92672 11/7/2006 04:42:35

ANTIVIR3.VDF : 6.36.1.3 20480 11/8/2006 04:42:35

AVEWIN32.DLL : 7.2.0.39 1909248 11/9/2006 04:42:35

AVPREF.DLL : 7.0.0.2 23592 7/24/2006 22:36:04

AVREP.DLL : 6.36.1.1 925736 11/9/2006 04:42:35

AVRPBASE.DLL : 7.0.0.0 2162728 3/30/2006 18:43:31

AVPACK32.DLL : 7.2.0.5 368680 11/9/2006 04:42:35

AVREG.DLL : 6.31.0.90 27688 7/28/2005 20:06:36

NETNT.DLL : 6.32.0.0 6696 9/27/2005 17:56:49

NETNW.DLL : 7.0.0.0 9768 7/24/2006 22:35:55

RCIMAGE.DLL : 7.0.0.74 1642536 8/1/2006 21:22:57

RCTEXT.DLL : 7.0.1.4 77864 11/9/2006 04:42:34

 

Configuration settings for the scan:

Jobname.......................: Local Hard Disks

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp

Boot sectors..................: C,D

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 2

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Macro heuristic...............: 1

File heuristic................: 0

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: mercredi 8 novembre 2006 21:10

 

 

The scan of running processes will be started

4 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 22 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\ERIC\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\ERIC\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\ERIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\ERIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

 

 

End of the scan: mercredi 8 novembre 2006 22:28

Used time: 1:17:12 min

 

The scan has been done completely.

 

4419 Scanning directories

235108 Files were scanned

0 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

7579 Archives were scanned

31 Warnings

0 Notes

 

 

Bon courage à vous...

Il est 23H00 local et je vais au dodo

 

Bye Bye - Sayonara...

 

[Apollo]

Bonjour roserousse,

 

Ne recommence pas tout, on va poursuivre avec ça; pour commencer on va vérifier quelques petites choses.

 

Va dans le dossier C:\Hijackthis et renomme le fichier hijackthis.exe en roserousse.exe .

 

Télécharger ATF Cleaner par Atribune. Met-le sur ton bureau.

 

--Télécharge la version d'évaluation d'AVG AntiSpyware:

http://www.ewido.net/en/download/

Installe-la et mets-la à jour.

Sous l'onglet Analyse, Paramètres: cliquer sous "Comment réagir?" Sélectionne: "Quarantaine",

ferme la fenêtre.

 

-Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Dézippe la totalité de l'archive smitfraudfix.zip sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.

Poste ce rapport stp.

 

-* En attendant la suite à faire: Arrange ceci:

 

Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version.

 

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

@ bientôt.

 

Ok, lol on a posté quasi en même temps! Si tu décides de conserver Antivir, n'oublie pas de le configurer jusqu'au bout du tuto fait par Tesgaz; dans ce cas, désinstaller impérativement Avast! (c'est l'un ou l'autre mais un des deux doit partir!)

-Fais quand-même ce que j'ai demandé juste au-dessus stp.

 

Bonne nuit

Modifié le 8 novembre 2006 par liegeois

[roserousse]

Mmmmm, je vais garder Avast...

Sauf si vraiment Zeb me dit que non non non...

Et puis je ne désespère pas de réinstaller panda qui fonctionnait bien jusqu'à ce que je renouvelle la licence.

 

Merci beaucoup de prendre sur ton temps pour m' aider à régler mes petits soucis.

 

Bon appétit, isn''t it ?

Mmmm, les gaufres de lièges - Warf...

 

Je ne vais pas me coucher finalement...

 

SmitFraudFix v2.119

 

Scan done at 23:30:45,14, 08/11/2006

Run from C:\Documents and Settings\ERIC\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ERIC\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="My Current Home Page"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

 

 

Bonjour roserousse,

 

Ne recommence pas tout, on va poursuivre avec ça; pour commencer on va vérifier quelques petites choses.

 

Va dans le dossier C:\Hijackthis et renomme le fichier hijackthis.exe en roserousse.exe .

 

Télécharger ATF Cleaner par Atribune. Met-le sur ton bureau.

 

--Télécharge la version d'évaluation d'AVG AntiSpyware:

http://www.ewido.net/en/download/

Installe-la et mets-la à jour.

Sous l'onglet Analyse, Paramètres: cliquer sous "Comment réagir?" Sélectionne: "Quarantaine",

ferme la fenêtre.

 

-Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Dézippe la totalité de l'archive smitfraudfix.zip sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.

Poste ce rapport stp.

 

-* En attendant la suite à faire: Arrange ceci:

 

Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version.

 

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

@ bientôt.

 

Ok, lol on a posté quasi en même temps! Si tu décides de conserver Antivir, n'oublie pas de le configurer jusqu'au bout du tuto fait par Tesgaz; dans ce cas, désinstaller impérativement Avast! (c'est l'un ou l'autre mais un des deux doit partir!)

-Fais quand-même ce que j'ai demandé juste au-dessus stp.

 

Bonne nuit

[Apollo]

Ok, on va poursuivre alors. (Gaufres--> Connaisseuse hein!)

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

 

Double cliquer sur smitfraudfix.cmd juste par sécurité car je n'ai pas vu de détection)

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

-Lance AVG AS .Cliquer sur Analyse: choisir: Analyse complète du système

 

A la fin du scan,si des malwares sont détectés, cliquer sur appliquer à tout

 

 

sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau"

 

Poster ce rapport sur le forum ainsi qu'un nouveau rapport Hijackthis fait en mode normal et le rapport SmitfraudFix fait avec l'option 2.

 

@+ tard

[roserousse]

Cher Liegeois,

 

nous étions déjà en deuxième page !!

Mais quel druide êtes-vous pour vous procurer des prog comme ça ?!

Un anti-spy qui se met à jour toutes les heures... Pas mal...

 

Les gaufres restent un mystère pour moi... Comment mettre de la rhubrabe en son coeur et que cela ne se voit pas... J'ai vécu qqs années à Maastricht... Tout s'explique !

 

Bon...

Les moutons - les résultats... Félicitation, j' ai la nouvelle version de java

 

Logfile of HijackThis v1.99.1

Scan saved at 08:59:01, on 09/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HJT\roserousse.exe

 

F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Et d'un...

En deuze... que je le retrouve...

Et voilà... dans c:/grisoft etc je ne le vois plus le rapport, de même pour smitfraud - cauchemard...

 

Mais ils n' ont rien trouvé...

Je cherche, si je mets la main dessus je reviens.

Raaaa, sur le bureau...

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 08:50:48 09/11/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

 

 

Fin du rapport

 

DSL POUR SMITFRAUD.