[CLOTURE]Methode de désinfection

[Berfizan]

Bonjour

 

Ci-dessous le rapport HJT du Pc d'une amie.

 

J'aimerais connaitre la marche à suivre pour la suppression des infections détectées. ( avant de faire des co...ries )

 

Merci

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:21:34, on 28/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\windows\system32\rlvknlg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

J:\HIJACKTH.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1417001333-1035525444-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')

O4 - HKUS\S-1-5-21-1417001333-1035525444-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll

O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

--

End of file - 7782 bytes

Modifié le 30 mars 2008 par Berfizan

[pear]

Bonjour Berfizan,

 

Mediaplazza et Infection BT->BTfix

* Télécharger BTFix de Bibi26.

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

* Dézipper l'archive sur le Bureau.

* Ouvrir le dossier BTFix.

* Double cliquer sur BTFix.exe.

* Cliquer sur Rechercher.

* Un rapport va apparaître, copier/coller dans la prochaine réponse.

 

Puis,si le rapport n'est pas propre, lancer à nouveau BTFix

*Le nettoyage doit être fait en mode sans échec.

 

* Cliquer sur Nettoyer.

* Un rapport va apparaître, copier/coller dans la prochaine réponse

 

Infection LSP->Lspfix

Sous Vista,

# Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

# Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

# Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Vous ferez l'opération inverse par la suite.

 

 

LSP-Fix

 

1. Téléchargez LSPfix depuis http://www.cexx.org/lspfix.htm

 

2. Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

3. Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer.

4. Cochez la case "I know what I'm doing" ("Je sais ce que je fais").

5. Sélectionnez toutes les instances de machinchose.dll et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove").

6. Cliquez sur le bouton "Finish".

7. Maintenant, redémarrez votre ordinateur en mode sans echec

8. Rechercher et détruire le fichier machinchose.dll lui-même.

 

LSPs et Windows XP

Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande)

 

Démarrer > Tous les programmes > Accessoires > Invite de commandes

entrer: netsh int ip reset logfile.txt

 

NewDotNet.Adw-> * Allez dans ajout/suppression de programmes du panneau de configuration, désinstallez si présents :

o search for Save!

o SaveNow

o WhenUShop

o New.Net

* Si pour une raison indéterminée, vous n'arrivez pas à désinstaller NewDotNet :

o Téléchargez et executez : http://www.new.net/support/uninstall7_22.exe

* Redémarrez l'ordinateur

* Téléchargez et installez Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

Ensuite:Antivir et AvgAs

et nouvel hijackthis pour vérification.

 

Bonne chance.

[Berfizan]

Bonjour pear et merci de de votre assistance

 

Première étape concernant BTfix

 

Log avant :

 

BTFix 1.091 (par bibi26) - 28/03/2008 10:28:32 - Analyse

Lancé depuis C:\Documents and Settings\jules\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

- C:\Documents and Settings\jules\Menu Démarrer\Programmes\WhenU\

 

---> Analyse terminée le 28/03/2008 10:28:34

 

Log après :

 

 

BTFix 1.091 (par bibi26) - 28/03/2008 10:43:20 - Nettoyage - Mode sans échec

Lancé depuis C:\Documents and Settings\jules\Bureau\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

- C:\Documents and Settings\jules\Menu Démarrer\Programmes\WhenU\

 

---> Nettoyage terminé le 28/03/2008 10:44:18

 

Un nouvel examen ne trouve plus cette d'infection

 

Je continue votre procédure

 

 

 

LSPFix n'a trouvé aucun problème

 

Problème avec le netsh int ip reset logfile.txt

 

AVERTISSEMENTÿ: impossible d'obtenir des renseignements sur l'hôte à partir de l'ordinateurÿ: [XXXXX-BB049B33D6]. Certaines commandes peuvent ne pas être disponibles.

Le serveur RPC n'est pas disponible.

 

 

Téléchargez et executez : http://www.new.net/support/uninstall7_22.exe

 

Ceci ne m'amène pas à un téléchargment mais sur une page de new.net ou je ne trouve pas cet outil

 

Téléchargez et installez Malwarebyte's Anti-Malware

 

 

Ceci provoque une erreur pendant l'installation

 

 

 

Dernier rapport hijacthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:02:16, on 28/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\andre\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

--

End of file - 5322 bytes

 

 

Je crains qu'il n'y ait sur ce Pc d'autres problème liés au fait que le fils de cette amie à "joué" le 14 mars avec Tune Up Utilities.( Je viens de voir ça dans la log de ce programme ).

 

Symptômes : Plus de copier/coller, impossible de déplacer les icônes se trouvant sur le bureau, pas d'accès à la gestion des utilisateurs, impossible de glisser/déposer dans l'explorateur windows, impossible de modifier les services dans services.msc, plus d(acccès au net via IE, plus d'accès aux mails via Outlook ( et pourtant aucun message d'erreur ), par contre j'ai installé Firefox et là j'ai accès au net.

Modifié le 28 mars 2008 par Berfizan

[Berfizan]

up ???

[pear]

RE.

 

Problème avec le netsh int ip reset logfile.txt

 

Utilisez , si besoin, Winsockfix.

 

Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

 

Télécharger Malwarebytes' Anti-Malware (MBAM) et enregistrer le sur le bureau à partir de ce lien :

http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html

 

A la fin du téléchargement, fermer toutes les fenêtres et programmes, y compris celui-ci.

 

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer le programme d'installation.

 

Pendant l'installation, suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

La fenêtre principale de MBAM s'affiche :

 

Dans l'onglet analyse, vérifier que "Exécuter une analyse rapide" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

 

MBAM lance une analyse qui peut prendre un certain temps. Il suffira d'en vérifier ,de temps en temps, l'avancement.

 

A la fin , un message s'affiche, en indiquant la fin . Cliquer sur OK pour continuer.

 

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Poster le rapport .

 

Spybot et Avgas, en principe, éliminent aussi new.net.

C'est lui qui bloque copier/coller, glisser/déposer, connexion Internet.

Les liens vers new.net unistall sont morts!

 

La toolbar

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

 

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{A20A76AD-7A29-4756-87FE-70C334CB40C0}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{A20A76AD-7A29-4756-87FE-70C334CB40C0}]

[Berfizan]

Ok merci mais pourquoi parlez-vous de new.net ?

 

Je ne le vois nulle part dans le dernier rapport par contre il subsiste Mediaplazza.

 

Décidément, j'ai du mal à suivre votre logique :

 

Télécharger Malwarebytes' Anti-Malware (MBAM) et enregistrer le sur le bureau à partir de ce lien

 

C'est le même fichier que celui deja téléchargé ( bien qu'a une autre adresse ) et il donne la même erreur.

 

Suite :

 

Nouveau rapport qui semble clean mais les symptômes restent les mêmes :

 

Pour info voici ce que donne un net start ...cela me semble bien maigre et je ne peux démarrer aucun service manuellement dans services.msc

 

( A noter que j'ai installé Firefox, là, je peux avoir accès au net

 

Même chose en ayant désinstallé IE7, IE6 est " revenu" et accède aussi au net. )

 

 

Les services Windows suivants ont ‚t‚ lanc‚sÿ:

 

AntiVir PersonalEdition Classic Guard

AntiVir PersonalEdition Classic Scheduler

C-DillaCdaC11BA

Client DHCP

Connexion secondaire

Explorateur d'ordinateur

Horloge Windows

Journal des ‚v‚nements

Lanceur de processus serveur DCOM

Plug-and-Play

Serveur

Station de travail

ThŠmes

TuneUp WinStyler Theme Service

 

La commande s'est termin‚e correctement.

 

 

Le dernier hijackthis, Mediaplazza a disparu avec la suppression des clés par le reg.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:52:38, on 28/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\andre\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

--

End of file - 5885 bytes

Modifié le 28 mars 2008 par Berfizan

[pear]

Bonsoir,

 

pourquoi parlez-vous de new.net

 

New.net , c'était cela, avec les symptôms décrits précédemment.

 

O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)

mais vous avez raison, Btfix l'a supprimé en tuant WhenU.

J'aurais dù y faire attention.

 

C'est le même fichier que celui deja téléchargé ( bien qu'a une autre adresse ) et il donne la même erreur

Cela marche chez moi, les deux liens.J'ai cru utile d'en donner un autre.

 

je ne peux démarrer aucun service manuellement dans services.msc

 

Des restrictions auraient été installées?

 

Vous avez pu débloquer un certain nombre de choses.

 

S'il n'apparait de malwares dans le rapport Hijackthis mais que vous ayez encore des blocages, il serait peut-être bien de lancer un Combofix.

 

Vous aller télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel:

 

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

Je reste à votre disposition, si vous le souhaitez et si "ma logique" ne vous est pas trop impénétrable.

[Berfizan]

bonjour

 

La plupart des problèmes ont été résolus par l'exécution d'une réparation de XP ( Boot sur le CD ==== Entrée ( pour installer ) et Réparer.

 

Il subsiste deux soucis :

 

1 - Gros "sac de noeuds" dans Windows Update. Le système me propose des mises à jours et me dit qu'il ne peut pas les installer.

 

2 - La mise à jour de Antivir ne s'effectue pas.Ni en auto , ni en manuel.( je clique sur "Start update et rien ne se passe ).Ce ne sont pas les serveurs qui posent problème puisque l'update fonctionne sur mes autres PC.

 

( J'ai deja désinstallé , rebooté et réinstallé Antivir )

Modifié le 29 mars 2008 par Berfizan

[pear]

Bonjour,

 

Probablement Windows Installer:

 

Pour corriger ce problème:

Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet",

la fenêtre intitulée "Options de Internet" s'ouvre.

Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut".

 

Démarrer->Exécuter, tapez cmd, puis cliquez sur OK.

Dans la fenêtre noire qui s'ouvre

tapez net stop wuauserv et validez

 

Tapez successivement les 7 lignes suivantes

 

regsvr32 /s wuapi.dll

regsvr32 /s wuaueng1.dll

regsvr32 /s wuaueng.dll

regsvr32 /s wucltui.dll

regsvr32 /s wups2.dll

regsvr32 /s wups.dll

regsvr32 /s wuweb.dll

 

tapez net start wuauserv

 

tapez exit et validez

 

Réessayez

 

 

****Vérifier Windows Installer:

 

1)Windows Installer ne se lance pas :

Vous pouvez avoir ce type de problèmes :

- Windows Update s'ouvre sur une page blanche.

- Le panneau des connexions réseau est vide .

- Le firewall intégré ne se lance plus.

Démarrer->Exécuter->Services.msc

Lanceur de processus serveur DCOM ->Automatique

2)Ouvrir l'explorateur Windows.

- Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...".

- Dans la nouvelle fenêtre cliquer sur "Types de fichiers".

- Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé".

- dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer !

 

3)Démarrer->Exécuter tapez msiexec.exe /unregister,

Valider

Tapez msiexec /regserver

Valider

 

4)Elever les privilèges

- Démarrer->Executer->regedit

Aller à:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

Créez une valeur DWORD nommée AlwaysInstallElevated

Éditez cette entrée et inscrivez, comme données,la valeur 1

Clic droit->Autorisations->Votre compte Utilisateur

Cochez controle total->Appliquer->ok

- Aller à:

HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

- Même Manipulation pour la clé 8

redémarrer

 

 

5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup

http://support.microsoft.com/kb/290301/fr

 

6)Si vous avez ce message:

"Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi"

Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

 

Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

 

7)Télécharger Dial-a-fix ici:

http://wiki.djlizard.net/Dial-a-fix

Aide en Français:

http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

 

Clic sur Check All(double-coche verte en bas)

Patientez un moment

Et réessayez.

[Berfizan]

2)Ouvrir l'explorateur Windows.

- Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...".

- Dans la nouvelle fenêtre cliquer sur "Types de fichiers".

- Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé".

- dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer !

 

Je ne comprends ce qu'il y a à faire là ??

 

 

- Aller à:

HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7

 

Je n'ai pas cette clé, par contre j'ai, outre la 8 , une 11 et une 1150.

 

 

6)Si vous avez ce message:

"Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi"

 

Je n'ai pas ce message d'erreur

 

En voulant télécharger Dial-Fix, IE6 m'a proposé une mise à jour vers IE7.

 

C'est en cours ... je vous tiens informé