Icônes inactives après infections

[Laure13]

Bonjour Gof,

 

Me revoilà avec des news. Et bien depuis la mise en application de tes conseils, tout est revenu à la normale et tout va bien de ce côté là à cette heure.

 

J'ai tenté de faire un scan en ligne, mais sans succès. Voici ce qui apparaît à chaque tentative avec IE7:

 

 

J'ai compris que le problème venait d'un "contrôle active X", mais je ne sais pas comment le résoudre. J'ai mis au moins 20 minutes pour mettre l'image sur cette réponse... , ah non vous dites ça je crois: ....

 

Entre temps, j'ai eu ce soucis toujours sans réponse et pénible du fait que j'utilise cet appareil pour bosser:

http://forum.zebulon.fr/impossible-d-insta...27-t152003.html

 

Je cite:

 

"Fais un scan en ligne Kaspersky avec Internet Explorer :-----------------------OK

Clique sur "Démarrer...."------------------------------------------------------------OK

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.------------Là plus rien, pas de demande d'installation de contrôle activeX

Patiente pendant l'installation des Mises à jour.-----------------------------------

Choisis par la suite l'analyse du Poste de travail----------------------------------

Sauvegarde puis colle le rapport généré en fin d'analyse.-----------------------"

 

Pas grave Docteur?

 

J'ai téléchargé le packaging d'installation de ma version de XP falilial SP 2 et vais faire la manipulation avec ComboFix en espérant que mon problème de Framework ne m'engendre pas d'autres soucis. Là ça suffit pour la semaine.

 

Dans l'attente, très bon dimanche à toi.

 

Biz Biz

[Gof]

Bonsoir Laure13,

 

Content que les soucis commencent à disparaître Bon boulot.

 

Pour l'analyse en ligne, essaie sur ce lien différent alors :

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[Laure13]

ET voilà, près de 5h d'attente...

 

Voici le rapport, et je vais me coucher de suite!

Merci à toi.

 

Biz Biz

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Monday, September 29, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, September 28, 2008 18:19:24

Records in database: 1268426

 

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

 

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

L:\

 

Scan statistics

Files scanned 307413

Threat name 5

Infected objects 5

Suspicious objects 0

Duration of the scan 04:56:11

 

File name Threat name Threats count

 

 

C:\QooBox\Quarantine\C\MS32DLL.dll.vbs.vir Infected: Worm.VBS.Solow.b 1

 

C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSevri.dll.vir Infected: Backdoor.Win32.Agent.rfw 1

 

C:\QooBox\Quarantine\C\WINDOWS\system32\TDSShpue.dll.vir Infected: Backdoor.Win32.Agent.rfv 1

 

C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSqfqo.dll.vir Infected: Trojan-Downloader.Win32.FraudLoad.vbxt 1

 

C:\QooBox\Quarantine\catchme2008-09-23_152608,89.zip Infected: Worm.VBS.Solow.b 1

 

The selected area was scanned.

[Gof]

Bonjour Laure13

 

Bon boulot L'analyse en ligne n'a révélé que des fichiers qui ont déjà été traité et qui sont dans la quarantaine d'un outil utilisé. Si tout va bien, nous allons pouvoir attaquer la désinstallation des outils utilisés et procéder à quelques mises à jour.

 

Relance Hijackthis.

• Clique sur Open the misc tools sections
  
• Clique sur Open uninstall Manager
  
• Clique sur Save list
  
• Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.
  

[Laure13]

Bonjour Gof

 

A peine rentrée du boulot, j'en profite pour répondre à ton message et suivre tes conseils avant le retour de mon fils qui va monopoliser le PC avec ses jeux , une fois ses devoirs correctement faits..

 

Voici le nouveau rapport demandé:

 

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player Plugin

Adobe Shockwave Player

AllMedia Grabber

Ashampoo Burning Studio 5

ASUS WiFi-AP Solo

Avid Liquid 7.20

Avira AntiVir Personal - Free Antivirus

CCleaner (remove only)

Color Scheme Editor

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CursorXP

DiscAPI (Liquid)

DivX

Dofus 1.24.0

DreamMail 2005

Drive Rescue 1.9

EASEUS Data Recovery Wizard Professional 4.3.6

ETAJV PC 26.44

ETAJV XBOX 6.60

Galerie de photos Windows Live

GameSpy Arcade

Handy Recovery 1.0

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows XP (KB915800-v4)

LightScribe System Software 1.14.19.1

Malwarebytes' Anti-Malware

Medal of Honor Airborne

Microsoft .NET Framework 1.1

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Reader

Microsoft Reader Text-to-Speech pour le français

Microsoft Silverlight

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB951072-v2)

Mozilla Thunderbird (2.0.0.14)

NVIDIA Drivers

NVIDIA PhysX v8.09.04

Opera 9.52

Pack Vista Inspirat 2 1.0

Package de base Microsoft de service de chiffrement pour cartes à puce

PD Particles

PDF to HTML

Pinnacle Hollywood FX 5

 

Pinnacle Hollywood FX 6.0 for Liquid

Pinnacle Hollywood FX Pack0 - Extra FX

Pinnacle Instant DVD Recorder

Pinnacle Liquid

Pinnacle PCI Performance Enhancer

Pinnacle RTFxSDK 1.6

PowerQuest PartitionMagic 8.0

proDAD Heroglyph 2.5

proDAD Vitascene 1.0

RAPID (Liquid)

Recover My Files

Samsung DVC Media 7.0

SearchInOneStep 1.0 build 150

SmartSound Quicktracks Plugin

Stronghold Legends

Studio 11

Studio 11 Bonus DVD

Studio 9

Studio 9.1 Patch

TerraExplorer

TomTom HOME

Ulead PhotoImpact XL SE

Ulead VideoStudio 8.0 SE DVD

VC_MergeModuleToMSI

Windows Live Sign-in Assistant

Windows Presentation Foundation

Windows Search 4.0

Worms 4 Mayhem

XnView 1.94

Zortam Mp3 Player 1.50

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Si par hazard il y avait une info concernant mon problème de Framework dans ce listing en plus de résoudre mes petits soucis, ce serait le top.

 

Bonne lecture à toi et à plus tard.

 

Biz Biz

[Laure13]

ERRATUM: Il fallait lire "hasard" et pas "hazard"

[Gof]

Bonjour Laure13

 

 

Rends toi dans ton Menu Démarrer>Exécuter et tape ou copie-colle

• combofix /u
  

Valide par entrée.

 

Je t'ai fait installer MBAM. Je te suggère de le conserver : dans sa version gratuite, il n'y a pas de résidents, mais tu pourras continuer à le mettre à jour et effectuer des analyses de contrôle de temps en temps. Sinon, tu peux le désinstaller via le Panneau Ajout/Suppression de programmes, il se trouve sous le nom suivant : Malwarebytes' Anti-Malware.

 

Tu peux conserver HijackThis si tu le souhaites, mais il faut prendre garde de ne pas faire de bêtises avec. Sinon, tu peux le désinstaller, là aussi, via le Panneau Ajout/Suppression de programmes du Panneau de configuration, il se trouve présent sous le nom suivant : HijackThis 2.0.2.

 

Supprime les éléments suivants de ton Bureau s'ils sont toujours là :

• autorun_off.reg
  Flash_Disinfector.exe
  CFScript.txt
  uninstall_list.txt
  

Supprime également les éventuels raccourcis toujours présents des programmes désinstallés (si tu les a désinstallé).

 

Supprime les éléments suivants :

• c:\qoobox <- ce répertoire
  C:\ComboFix.txt <- ce fichier
  

 

Vide ta corbeille.

 

Pour ton souci de Framework, essaie de l'installer à partir de ce lien, et rapporte moi précisément le message d'erreur rencontré s'il y en a un.

 

Package redistribuable de Microsoft .NET Framework 2.0 (x86)

[Laure13]

Bonjour Gof,

 

J'ai mis en application tes derniers conseils et tout s'est bien déroulé.

Merci encore pour ta patience et ta dispense de connaissances.

 

J'ai téléchargé ceci: Package redistribuable de Microsoft .NET Framework 2.0 (x86) que j'ai tenté d'installer via windows update à plusieurs reprises en ayant finalement toujours le même message que voici:

 

 

Merci pour ton interprétation à venir

 

PS:

 

31>Haute Garonne

UFQ>Une histoire de malware

00494-23553 = -23 059> des coordonnées ou paramètres de vol libre? Trop bas sur le continent africain pour des coordonnées GPS.

 

Je cherche, je cherche

 

 

Biz Biz

[Gof]

Bonjour Laure13

 

J'ai mis en application tes derniers conseils et tout s'est bien déroulé.

Bien

 

Malware Complaints.

• Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
 
Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
canned de Malekal_morte : http://www.malekal.com/

• Dans ton cas, tu as été infecté par des variantes Vundo, un Rootkit, une infection se propageant par supports amovibles ; le sujet

Autres infections sera le plus approprié. Merci par avance

Conseils de prévention

• Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits, ainsi que celui-ci, Secunia afin de procéder à une mise à jour de tes logiciels : cela te permettra de rendre ton système moins vulnérable aux soucis de l'internet. Tu trouveras également de nombreux autres sujets relatifs à la sécurité en parcourant le sous-forum.

 

 

-----------------

 

Pour le souce de FrameWork. Essaie ceci :

 

Télécharge Windows Installer CleanUp sur ton bureau.

• Double-clique le fichier obtenu pour lancer l'installation.
  
• A la fin de l'installation, tu auras un raccourci dans ton Menu Démarrer > Tous les Programmes Windows Installer CleanUp
  
• Exécute-le.
  
• Cherche toutes les entrées apparentes liées à Microsoft .NET Framework 2.0, et pour chacune d'entre elles, clique sur Remove.
  
• Quitte l'outil.
  

 

Réessaie l'installation du Package à partir du lien que je t'avais donné. Rapporte moi précisément comment tout cela s'est passé.

 

--------------------

 

PS:

 

31>Haute Garonne

UFQ>Une histoire de malware

00494-23553 = -23 059> des coordonnées ou paramètres de vol libre? Trop bas sur le continent africain pour des coordonnées GPS.

 

 

Je cherche, je cherche

Tu es loin