Fenêtres intempestives à l'ouverture de WLM [Résolu]

[oaxaca]

SmitFraudFix v2.374

 

Rapport fait à 11:45:33,84, 10/11/2008

Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 15.243.128.51

DNS Server Search Order: 15.243.160.51

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1329F464-078B-4EF3-A7AD-81CB4E7B56C7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1329F464-078B-4EF3-A7AD-81CB4E7B56C7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1329F464-078B-4EF3-A7AD-81CB4E7B56C7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

Je lance le nettoyage??

[pear]

Toujours rien !

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[oaxaca]

Encore rien!!

 

 

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1380

Windows 5.1.2600 Service Pack 2

 

10/11/2008 13:49:46

mbam-log-2008-11-10 (13-49-46).txt

 

Type de recherche: Examen complet (C:\|D:\|K:\|)

Eléments examinés: 156591

Temps écoulé: 1 hour(s), 18 minute(s), 0 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[pear]

C'est bien ce que je craignais.

Tous les outils font chou blanc.

Je ne sais pas si vous aviez suivi ceci:

Dans la barre Firefox, tapez about:config

dans Filtre tapez ozby

qu'il faudra supprimer

ou

descendez jusque:

browser.startup.homepage

si vous y trouvez ozby

modifier( clic droit)pour y avoir

soit http://www.google.fr

soit resource:/browserconfig.properties

 

Sous ie ce serait:

Sous internet explorer

Aller dans la base de registre et modifier les clés suivantes :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

[HKEY-CURRENT_USER\ Software\Microsoft\Windows\Internet Explorer\Main,

et vérifier la clé StartPage qui a , par défaut, la valeur http://go.microsoft.com/fwlink/?LinkId=69157

 

 

Avez vous déjà tenté une désinstallation de WLM, nettoyage du fégiste avec Jv16 et réinstallation ?

 

Je ne vois plus d'autre moyen.

Modifié le 10 novembre 2008 par pear

[oaxaca]

oui déjà fait et aucune trace de ozby

en effet je crois que je vais désinstaller et réintstaller. par contre nettoyage avec jv16 c'est quoi??

[pear]

Jv16:

 

http://telechargement.zebulon.fr/jv16.html

[oaxaca]

La désinstallation puis réinstallation sont venues à bout de mes petits tracas!!! Merci.

 

Par contre, j'ai désinstaller smitfraudfix mais il reste deux petits morceaux que l'antivirus détecte encore. Que faire?

 

 

Fichier journal de BitDefender

Produit : BitDefender Internet Security 2008

Version : BitDefender UIScanner V.11

Date du journal : 19:22:11 18/11/2008

Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1227046931_1_02.xml

 

Analyse des chemins :Chemin0000: C:\

Chemin0001: D:\

 

 

Options d’analyse :Analyse contre les virus : Oui

Détecter les adwares : Oui

Analyse contre les spywares : Oui

Analyse des applications : Oui

Détecter les numéroteurs : Oui

Analyse contre les Rootkits : Oui

 

 

Options de sélection de cible :Analyse les clés du registre : Oui

Analyse des cookies : Oui

Analyser le secteur de boot : Oui

Analyse des processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les emails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

 

 

Traitement cibleAction par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Aucun

Action par défaut pour les objets camouflés : Aucun

 

 

Résumé de l'analyseNombre de signatures de virus : 2222000

Plugins archives : 43

Plug-ins messagerie : 6

Plugins d'analyse : 12

Plugins archives : 43

Plug-ins système : 5

Plug-ins décompression : 7

 

 

Résumé de l'analyse généraleEléments analysés : 402195

Eléments infectés : 2

Eléments suspects : 0

Eléments résolus : 0

Virus individuels trouvés : 2

Répertoires analysés : 9778

Secteur de boot analysés : 7

Archives analysés : 16657

Erreurs I/O : 28

Temps d'analyse : 00:01:44:32

Fichiers par seconde : 63

 

 

Résumé des processus analysésAnalysé(s) : 35

Infecté(s) : 0

 

 

Résumé des clés de registre analyséesAnalysé(s) : 1008

Infecté(s) : 0

 

 

Résumé des cookies analysésAnalysé(s) : 0

Infecté(s) : 0

 

 

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP100\A0027081.exe=](NSIS o)=]lzma_solid_nsis0008 Application.Generic.14498 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP93\A0026682.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)

 

 

Problèmes résolusNom de l'objet Nom de la menace Etat final

 

 

Objets non scannés :Nom de l'objet Raison Etat final

[pear]

Bonjour,

 

Content que ous y soyez arrivée

 

Il ne reste plus rien ailleurs que dans la restauration système.

Pour nettoyer cela:

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite.

Un nouveau point de restauration sera créé au redémarrage.

[oaxaca]

Bonjour,

 

Merci pour le tuyau tout est ok désormais.

 

@+ sur Zeb'!