[Résolu] Pour WawaSeb ou Charles Ingals_Infection Trojan Downloader.Sé

[horst tappert]

Hum hum hum sorry ms blonditude oblige j ai encore une question: c est quoi l histoire du champs 'type': tous les fichiers??? ça sort d ou ce truc? J ai pas tt compris ,as usual

 

Bizs.

 

HT/

[WawaSeb]

Salut horst tappert,

 

*** Je vais essayer de te détailler la procédure au mieux... ***

Ca va aller !

 

c est quoi l histoire du champs 'type': tous les fichiers???

--> Lorsque tu as collé tout le bloc dans un fichier texte, tu dois enregistrer ce fichier !

--> Le problème, c'est que si tu choisis de l'enregistrer sans donner plus d'info à Windows, il va l'enregistrer comme s'il s'agissait d'un bête texte (kill.txt) !

 

--> Or, nous, on veut en faire une succession de commandes pour démolir ton fichier (kill.bat)...

--> Comme sur l'image, il faut donc préciser à Windows que le fichier ne doit pas s'appeler kill.txt, mais bien kill.bat

 

 

Continue à poser des questions si cela s'avère encore compliqué...

 

[horst tappert]

Salut WawaSeb,

 

J ai tout fait bien comme il faut et le resultat m a l air bien clean

Voici donc dans l ordre: le rapport Killbat, celui de kaspersky et un petit hijackthis au cas ou...

 

killbat:

 

 

V‚rification de la pr‚sence du fichier

 

14:56:42,20

04/02/2008

 

FICHIER SUPPRIME

 

 

kaspersky:

 

KASPERSKY ON-LINE SCANNER REPORT

Monday, February 04, 2008 5:03:04 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/02/2008

Enregistrements dans la base antivirus Kaspersky : 507924

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 77700

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:59:55

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\C L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\C.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008020420080205\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\JET4F82.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\JET5FBE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFE388.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFE395.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\A0034403.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\UTILISAT.ldb L'objet est verrouillé ignoré

C:\WINDOWS\S86C54066.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03b27.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03ba5.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\change.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:28:47, on 04/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10730 bytes

 

Alors ??? c est tout good maintenant?

 

Pour autant ça faisait longtemps que j etais pas passee par IE et des que j ai lance Kaspersky j ai eu droit a une 2eme fenetre de pub merdique avc 1 msg d erreur sur kaspersky ' les fenetres de pub intempestives n ont pas ete bloquees'... glop , pas glop???

 

Bon courage a toi pour eplucher tt ça!

 

Bizs.

 

HT/

[WawaSeb]

Bonsoir horst tappert,

 

*** Tous tes rapports sont propres, tu as encore fait de l'excellent travail !! ***

 

 

2eme fenetre de pub merdique avc 1 msg d erreur sur kaspersky

--> La publicité est normale sur ce site, mais pas le message d'erreur ! Que disait-il exactement ?

--> Peux-tu surfer un peu avec Internet Explorer et voir si tu as d'autres pages de pubs stp ?

 

 

1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure.

• Enregistre ToolsCleaner2.exe sur le Bureau.
  
• Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés
  ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
  
• Quand il a terminé, clique sur le bouton "Suppression" (vérifie que rien de légitime ne s'y trouve !)
  
• Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.
  

 

2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
   
2. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
   
3. Clique sur "Download", à droite
   
4. Coche la case et accepte la license
   
5. La page se recharge
   
6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
   
7. Ferme tous tes programmes (surtout les navigateurs Internet)
   
8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
   
9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
   
10. Clique sur le bouton "modifier / supprimer"
    
11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
    
12. Redémarre ta machine
    
13. Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran
    

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

Je te souhaite une excellente soirée !

[horst tappert]

C'est re moi ! ' soir WawaSeb,

 

Alors j ai un peu surfé avec IE, j ai refait le test kaspersky et encore le mme truc zarbi, j ai une 2eme fenetre qui s ouvre ss la 1ere ; cette fois c etait une pub soldes CAMIF et sur la 1ere page kaspersky tt en bas a gauche ce ptt triangle jaune avc 1 point d exclamation 'erreur' & a l autre bout ,au mme niveau, un ptt bloc note avc 'les fenetres pubs intempestives n ont pas ete bloquees'... sinon la becane semble bien speed, pas d invit. a telecharger un scan anti-spy cmme avt... Ma BAL est un peu mollasse ms je dois encore psychoser et a ces heures y a aussi du trafic dc a mon avis tt est ok.

 

Je t envoie le rapport ToolsClean

 

-->- Recherche:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe: trouvé !

C:\Documents and Settings\Utilisateur\Bureau\Veroles\HJTInstall.exe: trouvé !

C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\WINDOWS\Gmer.exe: trouvé !

 

 

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe: supprimé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe: supprimé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe: supprimé !

C:\Documents and Settings\Utilisateur\Bureau\Veroles\HJTInstall.exe: supprimé !

C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\WINDOWS\Gmer.exe: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Utilisateur\Bureau\DiagHelp: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Pour ça j ai pas eu de souci... mais tu sais quoi? (attention,interdit de rigoler hein ) et ben oui j ai encore un pb!!! j ai bien telecharge JAVA, vire les restes d anciennes versions, reboote et tout et tout ms quand je double click dessus windows ne peut pas l ouvrir et me propose soit de rechercher sur le web soit de choisir le programme approprie ds 1 liste! meme pas drôle!

 

Donc voila je suis bloquee,sniff...

 

A+.

 

Bizs.

 

HT/

[horst tappert]

J'oubliais sur le bureau c est pas un fichier.exe (?) , c est 1202155297624-integrated.jnlp

 

HT/

[WawaSeb]

Bonsoir horst tappert,

 

*** Aucun problème, je pense que tu n'as pas téléchargé la bonne version de JAVA, ce n'est rien ! ***

• Télécharge la dernière version de Java Runtime Environment (JRE) 6.
  
• Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
  
• Clique alors sur "Download"
  
• Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue"
  
  
• Coche la case et accepte la license
  
• La page se recharge
  
• Coche la case Windows Offline Installation et clique sur Download Selected with Sun Download Manager
  
• Clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran
  

 

Bonne chance, je suis certain que ça va aller !

[horst tappert]

Salut WawaSeb,

 

Alors cette fois tout est ok je pense; j ai installe JAVA correctement,vire mon logiciel ECB.exe,vide la corbeille,lance un ppt nettoyage de disque histoire de bien tt effacer,refais un coup de ATF- Cleaner, redemarre la machine et enfin elle tourne comme une horloge

C est donc le moment de te ficher la paix je crois , dommage juste quand je commençais a y prendre gout

Quelle rapidite et quelle efficacite en tout cas!

Moult mercis venerable WawaSeb

 

Mais quand meme,je ne partirai pas sans te poser encore quelques questions:

1- quand j eteinds la becane j ai une application qui fait de la resistance, un encart qui s affiche cmme quoi WMS Idle ne peut pas s arreter et me propose soit de terminer maintenant soit retourner ss ouindoz...je clique sur terminer et la becane s eteind...mais je ne sais pas a quoi ça correspond, t as une idee?

 

2- j ai encore mon 2eme invite surprise en quarantaine AVG; tu sais mon troyen downloader se sentait un peu trop seul et il avait invite un copain backdoor a le rejoindre ( rapport au logiciel que je ne voulais pas telecharge en debut de procedure et dont je t avais parle en pv)...il est donc toujours inactif, dans sa geole et je voudrais l eradiquer definitivement, y a pas de souci? je peux m en donner a coeur joie now?

 

3- enfin j ai une dernière faveur a te demander: je voudrais repartir avec un ptt souvenir ( votre bannière Non aux infections )...depuis que je blog j aime bien recuperer des trucs a droite, a gauche et je me dis que votre bannière pourrait venir agrementer un futur article sur mon blog; est-ce que vous y voyez une objection??? (of course si je l utilise je preciserai bien que vs ne cautionnez aucunement mon post yahoo 360°)...d ailleurs, au passage, si l envie te prends de revenir te ballader ds le coin sache qu il n y a pas de souci, t es toujours le bienvenu chz moi, c est tjrs open pour toi avec grand plaisir claro!

 

Voila j oublie rien je crois; j attends donc ces quelques precisions et encore une fois, oui j insiste parce que c est TRES important, UN GRAND GRAND MERCI POUR TOUT!!!

 

Pour Wawa hip hip hourra!!!

 

Bonne journee!

 

Bizs.

 

HT/

[WawaSeb]

Bonjour horst tappert,

 

*** Je te remercie pour tes mots gentils ! ***

 

 

vire mon logiciel ECB.exe

--> Pourquoi l'as-tu supprimé ?

--> Le scan en ligne ne révélait rien de méchant sur celui-là ? Est-il toujours dans la corbeille ?

 

 

WMS Idle ne peut pas s arreter et me propose soit de terminer maintenant

--> Il s'agit à priori d'un bug connu lié à Nero et aux mises à jour de Windows, nous allons essayer ceci :

 

1) Clique sur "démarrer", puis sur "Exécuter".

--> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche la case suivante (tu pourras la recocher si un programme ne fonctionne plus correctement)

• [NMBgMonitor] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  

2) Redémarre 3 fois ton PC et dis-moi si la fenêtre s'affiche toujours ?

 

3) Reteste Nero... Fonctionne-t-il encore correctement ?

 

 

eradiquer definitivement, y a pas de souci? je peux m en donner a coeur joie now?

--> Si tu ne rencontres pas d'autre souci, tu peux bien évidemment vider la quarantaine d'AVG...

 

 

et je me dis que votre bannière pourrait venir agrementer un futur article sur mon blog; est-ce que vous y voyez une objection???

--> A priori, la bannière est destinée à être diffusée le plus possible pour sensibiliser les internautes aux dangers du net, mais elle ne m'appartient pas !

--> Je vais donc demander à son auteur et modérateur ici-même, malekal_morte, si je peux te l'envoyer...

 

 

Je repasse tard ce soir ou cette nuit pour lire ton feedback et te donner quelques derniers conseils !

Bonne journée !

[horst tappert]

Bonsoir WawaSeb,

 

J'ai viré le logiciel ECB.exe parce que cette fois j ai vu ma verole en action, je l ai vue prendre la main sr ma machine, taper les mots de passe a ma place et j ai vraiment flippe tu vois; je te raconte meme pas l etat dans lequel j etais quand tu m as fait scanner cette application le lendemain alors comme je l utilise jamais je prefere virer ça de ma becane, c est plus prudent. Flip ou pas flip de toute façon j ai pas l intention d abandonner mon animal non domestique prefere malgre les risques que ça comporte... en gros finir en taule peut-etre, sur la paille pas question! Bref je l ai vire, vide la corbeille et je prefere plus en entendre parler.

 

Sinon j ai bien execute msconfig ( et oui du 1er coup! ) et tout est IMPECCABLE! .je peux eteindre ma becane tranquille, elle est bien speed au demarrage et Nero tourne normalement no souci! ça fait plaisir d entendre a nouveau ce doux ronronnement,tout ça en un week-end et grace a toi!

 

Voila sois assure de mon eternelle gratitude cher WawaSeb ; je te dis pas adieu mais a bientot (mulot oblige)...mais peut-etre que la prochaine fois je toquerai a la porte de Charles Ingals histoire de preserver ton capital capillaire; apres tout y a pas de raison que ce soit tjrs le mme qui s arrache les cheveux devant mes rapports!

 

Encore une chose, m oublie pas pour la banniere si malekal_morte est ok, je compte sur toi

 

Bonne nuit

Bizs.

 

HT/