Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1343 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [Résolu] secure32.html

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

[Résolu] secure32.html

n°2417299
squalegend
Posté le 22-05-2006 à 20:16:07  profilanswer
 

Bonsoir,
 
Je crois que mon ordi est salement infecté...
Je suis envahi par Trojan-Downloader, Kasper le repère mais il revient en permanence...
Quand je veux aller sur internet, il me lance en page par défaut sur IE qui s'appelle secure32.html que j'ai eu la mauvaise idée d'effacer...
 
J'ai bien besoin d'aide étant novice...
 
Voilà mon scan Hijack, si vous voyez qque chose et que vous pouvez m'aider je vous en serai grandement reconnaissant :
 
Logfile of HijackThis v1.99.1
Scan saved at 20:33:37, on 22/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\TEMP\adv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_19.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Message édité par squalegend le 06-07-2006 à 20:58:35
mood
Publicité
Posté le 22-05-2006 à 20:16:07  profilanswer
 

n°2417374
the bruce ​lee
Posté le 22-05-2006 à 21:55:18  profilanswer
 

bonjour,
 
tu es pas mal infecté on va commencer par smitfraud:
 
1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
2/ Dézipper la totalité de l'archive sur ton bureau.
 
Double cliquer sur smitfraudfix.cmd  
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.  
sauvegarde ce rapport et poste le
 
3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
  * Double cliquer sur smitfraudfix.cmd
  * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
  * A la question: Voulez-vous nettoyer le registre ? répondre O (oui)
sauvegarde le rapport.
 
redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis
 
@+

n°2417416
squalegend
Posté le 22-05-2006 à 23:03:17  profilanswer
 

Hello
 
Tout d'abord merci de ta réponse !
 
Voilà les rapports :
 
SmitFraudFix v2.45
 
Rapport fait à 23:08:32,84, 22/05/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
C:\uniq PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
C:\Program Files\secure32.html PRESENT !
C:\Program Files\SpySheriff\ PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
 
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_19.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_19.dll"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
SmitFraudFix v2.45
 
Rapport fait à 23:12:11,14, 22/05/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\uniq supprimé
C:\Program Files\secure32.html supprimé
C:\Program Files\SpySheriff\ supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 23:18:49, on 22/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2417421
squalegend
Posté le 22-05-2006 à 23:07:02  profilanswer
 

A noter que des programmes se sont lancés à l'ouverture de windows, ils sont situés sous C:  
xrovxn.exe
wols.exe
rmip.exe
rdcw.exe
qynhgft.exe
jriphte.exe
jkjaru.exe
ijisdhrt.exe

n°2417906
the bruce ​lee
Posté le 23-05-2006 à 16:06:09  profilanswer
 

bonjour,
 
c'est normal que tu es encore des alertes s'il te plait va sur ce site:
 
http://siri.urz.free.fr/upload/
 
et envoie ce fichier (en gras)
 
C:\WINDOWS\System32\ dcom_19.dll<== le fichier. Dis moi quand c'est fait.

n°2418052
squalegend
Posté le 23-05-2006 à 18:40:52  profilanswer
 

Hello
Je viens de ralumer mon ordi. Ce fichier (dcom_19.dll) n'est plus dans System32 (Kaspersky ???)
 
Du coup j'ai refait un scan avec hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:59:53, on 23/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\krnelx86.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2418063
the bruce ​lee
Posté le 23-05-2006 à 18:56:29  profilanswer
 

re,
 
je regarde to rapport, retour dans 15 minutes

n°2418076
the bruce ​lee
Posté le 23-05-2006 à 19:02:57  profilanswer
 

re,
 
pour les autres fichiers dans le gestionnaire des taches on s'en occupera apres.
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/Télécharge et installe EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm
 
3/Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de  
Lutz Kleimann
 
 
4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
5/ utilise Sp.html-Se.dll clique sur Desinfektion starten
 
 
6/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.exe"  
O21 - SSODL: gOVQqJP - {B455B479-1EFF-1ED3-D99C-FD42A3C0DD0E} - (no file)  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
8/supprime ce qui est en gras:
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00006.exe<== le fichier
C:\WINDOWS\system32\ krnelx86.exe<== le fichier
 
9/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons .
 
10/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
 
11/redemarre en mode normal
 
 
12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

n°2418184
squalegend
Posté le 23-05-2006 à 22:13:11  profilanswer
 

Bonsoir,
 
ça y est, j'ai tout fait !  
 
Rapport Ewido :
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  22:31:23, 23/05/2006
 + Somme de contrôle: 8B54AE52
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\VGroup -> Adware.SAHA : Nettoyer et sauvegarder
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0DMJSHYV\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ODA70LIR\wtyxjvhtbn[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
 C:\Documents and Settings\Pascal\Cookies\pascal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 C:\Documents and Settings\Pascal\Cookies\pascal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Pascal\Cookies\pascal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 C:\jkjaru.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
 C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyer et sauvegarder
 C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nettoyer et sauvegarder
 C:\WINDOWS\system32\TFTP224 -> Backdoor.Rbot : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
Rapport Hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 22:34:57, on 23/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2418505
the bruce ​lee
Posté le 24-05-2006 à 11:55:21  profilanswer
 

bonjour,
 
es tu sur d'avoir:
 
_executer les utilitaires que je t'ai mis?
_ fixer les lignes que je t'ai marqué?

mood
Publicité
Posté le 24-05-2006 à 11:55:21  profilanswer
 

n°2418878
squalegend
Posté le 24-05-2006 à 18:10:36  profilanswer
 

Bonjour,
 
Oui j'ai tout fait. Par contre j'ai eu à redemarrer l'ordi plusieurs fois, peut-etre ça vient de là?
Si juste une chose, je n'ai pas effacé ibm00006.exe car il n'y était pas mais il y avait ibm000010.exe, j'ai l'impression qu'il incrémente à chaque démarrage.
Sinon j'ai bien fixé toutes les lignes...
 
C'est grave docteur ?

n°2418892
the bruce ​lee
Posté le 24-05-2006 à 18:22:05  profilanswer
 

re,
 
en attendant que je regarde ton rapport supprime Sp.html-Se.dll.

n°2418898
the bruce ​lee
Posté le 24-05-2006 à 18:28:01  profilanswer
 

re,
 
 
 
1/telecharge Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de  
Lutz Kleimann
 
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/fais:
demarer executer services.msc repere krnlx86
 
Double clic dessus :dans le champs Statut du service met le sur [color=red]arrêté [/color]
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .
 
 
maintenant on supprimer le service:
 
demarrer/executer/ cmd
 
execute cette commande qui est en citation sans le mot citation:
 

Citation :


sc delete krnlx86


 
 
 
4/lance Sp.html-Se.dll puis cliques sur Desinfektion starten
 
 
5/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presente):
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
6/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
 
7/supprime ce qui est en gras:
 
C:\Documents and Settings\Pascal\Local Settings\Temp\ sp.dll<== le fichier
 
 
8/redemarre en mode normal
 
9/poste un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

n°2418937
squalegend
Posté le 24-05-2006 à 19:16:39  profilanswer
 

Re
 
Ok je fais ça tt de suite!
A toute

n°2418960
squalegend
Posté le 24-05-2006 à 19:50:22  profilanswer
 

Re
 
J'ai qques pbs :
-Qd j'utilise Sp.html-Se.dll, je clique sur le bouton START DESINFECTION, il ne se passe rien, alors que l'ordi devrait redémarrer...
-Ds C:\Documents and Settings\Pascal\Local Settings\Temp\  je n'ai pas de sp.dll.
Sinon j'ai fait tt le reste voilà mon dernier log :  
 
Logfile of HijackThis v1.99.1
Scan saved at 20:10:52, on 24/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2418974
the bruce ​lee
Posté le 24-05-2006 à 20:07:20  profilanswer
 

re,
 
quand tu vas ici:
 
C:\Documents and Settings\Pascal\Local Settings\Temp
 
 
recherche dans le dossier temp un fichier du nom de sp.html si tu le trouves tu le supprimes.
 

n°2418977
squalegend
Posté le 24-05-2006 à 20:14:28  profilanswer
 

re,
Pas de sp.html, je n'ai que des dossiers et un seul fichier qui s'appelle $b17a2e8.tmp

n°2418987
the bruce ​lee
Posté le 24-05-2006 à 20:25:11  profilanswer
 

re,
 
1/-Télécharge la dernière version de Killbox ici=>
 
http://www.downloads.subratam.org/KillBox.zip
 
2/-Redémarre en mode sans échec pour ne pas être gêné par un résident.
 
coche et fixe cette ligne avec hijackthis:
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html  
 
 
3/-Lance Pocketkillbox,choisis l'option Delete on reboot
 
tu auras deux fois single file et all files tu choisis all files.
 
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
 
C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll  
C:\Documents and Settings\Pascal\Local Settings\Temp\sp.html
 
-Cliquer sur la croix blanche sur fond rouge:
 
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
 
tu es normalement en mode normal
 
 
4/ demarrer/poste de travail/ disque local (C:) / killbox/ logs/
 
tu ouvres le dossier logs dedans il y aura un fichier texte poste tout son contenu plus
un nouveau log hijackthis s'il te plait.


Message édité par the bruce lee le 24-05-2006 à 20:26:10
n°2419001
squalegend
Posté le 24-05-2006 à 20:47:10  profilanswer
 

re,
 
Ben c'est bien la galère , sur killbox il me met un message d'erreur et ne redémarre pas : PendingFileRenameOperations Registry Data has been Removed by External Process!
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 8:53 PM
 
Killbox Closed(Exit) @ 8:53:04 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 8:57 PM
 
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
 
 
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
 
 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:11 PM
# 3 [Delete on Reboot]
Path = C:\Documents and Settings\Pascal\Local Settings\Temp\sp.dll
 
 
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:04:42 PM
Killbox Closed(Exit) @ 9:04:48 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.648
Running on Windows XP as Pascal(Administrator)
was started @ mercredi, mai 24, 2006, 9:05 PM
 
Killbox Closed(Exit) @ 9:05:32 PM
 
Logfile of HijackThis v1.99.1
Scan saved at 21:08:10, on 24/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2419082
the bruce ​lee
Posté le 24-05-2006 à 22:32:37  profilanswer
 

re,
 
quand tu demarrais en mode sans echec, tu choisissais bien ton compte usuel?

n°2419094
the bruce ​lee
Posté le 24-05-2006 à 22:53:08  profilanswer
 

re,
 
quand tu as telechargé Sp.html-Se.dll tu as bien pris pour windows 2000/XP et non l'utilitaire qui sert pour windows 95/98

n°2419163
squalegend
Posté le 25-05-2006 à 08:49:24  profilanswer
 

Oui, à tes deux questions...
Je vais etre absent quelques jours, je pense que je serai de retour dimanche. Un grand merci pour le tps que tu as passé à m'aider. A plus tard et bon WE !

n°2419221
the bruce ​lee
Posté le 25-05-2006 à 11:14:36  profilanswer
 

bonjour,
 
1/ demarre en mode sans echec
 
2/ désactive ton antivirus kaspersky et ton firewall zone alarm
 
3/ relance Sp.html-Se.dll puis cliques sur Desinfektion starten  
 
4/ redemarre en mode normal et dis moi si le fix a marché si il a marché repost un nouveau log hijackthis

n°2421544
squalegend
Posté le 28-05-2006 à 11:16:33  profilanswer
 

Bonjour
 
J'espere que tu as passé un bon WE.
Pour Sp.html-Se.dll il n'y a rien à faire... D'ailleurs chez moi il est en anglais et pas en allemand ?!? Je l'ai effacé à re-téléchargé plusieurs fois...
 
Mon dernier log :
 
Logfile of HijackThis v1.99.1
Scan saved at 11:37:13, on 28/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

n°2421577
squalegend
Posté le 28-05-2006 à 12:24:07  profilanswer
 

Re,
 
Je viens de m'appercevoir que Sp.html-Se.dll fonctionne mais qu'il ne redemarre pas car il ne trouve pas de fichier à effacer, cf le log associé :
 
 
 
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP  (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot  
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot

n°2421908
the bruce ​lee
Posté le 28-05-2006 à 19:28:54  profilanswer
 

bonjour,
 
apparement tu as fait le log avant de poster le rapport si c'est bien le cas; demarre en mode sans echec réexecute SPSeHjFix (sauvegarde le rapport)
 
fixe avec hijackthis ces lignes (si presente):
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
redemarre en mode normal et repost un nouveau log hijackthis ainsi que le rapport de SPSeHjFix


Message édité par the bruce lee le 28-05-2006 à 19:29:47
n°2421951
squalegend
Posté le 28-05-2006 à 20:19:05  profilanswer
 

Hello
 
Oui c'est ce qui c'est passé. Je viens de faire ce que tu m'as dit, voilà les rapports :
 
 
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP  (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot  
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot  
 
 
(5/28/06 20:34:00) SPSeHjFix started v1.1.2
(5/28/06 20:34:00) OS: WinXP  (5.1.2600)
(5/28/06 20:34:00) Language: français
(5/28/06 20:34:00) Win-Path: C:\WINDOWS
(5/28/06 20:34:00) System-Path: C:\WINDOWS\System32
(5/28/06 20:34:00) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 20:34:03) Disinfection started
(5/28/06 20:34:03) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:03) Stealth-String not found
(5/28/06 20:34:03) No locked Files to delete. End without Reboot  
(5/28/06 20:34:16) Disinfection started
(5/28/06 20:34:16) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:16) Stealth-String not found
(5/28/06 20:34:16) No locked Files to delete. End without Reboot  
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 20:42:49, on 28/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2422361
Wolfman
Modérateur
Lobo'tomizado
Posté le 29-05-2006 à 14:14:51  profilanswer
 

Quand ce sera propre, il sera bon d'installer le SP2 de WinXP aussi. Parce que bonjour la passoire !

n°2422703
squalegend
Posté le 29-05-2006 à 18:30:03  profilanswer
 

Ok !

n°2422827
the bruce ​lee
Posté le 29-05-2006 à 20:31:14  profilanswer
 

bonjour,
 
utilise Sp.html-Se.dll mais cette fois en mode normal; tu sauvegardes le rapport et tu le postes ainsi qu'un nouveau log hijackthis.

n°2422872
squalegend
Posté le 29-05-2006 à 21:01:27  profilanswer
 

Bonsoir !
 
Voilà :
 
 
 
(5/28/06 12:41:46) SPSeHjFix started v1.1.2
(5/28/06 12:41:46) OS: WinXP  (5.1.2600)
(5/28/06 12:41:46) Language: français
(5/28/06 12:41:46) Win-Path: C:\WINDOWS
(5/28/06 12:41:46) System-Path: C:\WINDOWS\System32
(5/28/06 12:41:46) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 12:41:47) Disinfection started
(5/28/06 12:41:47) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:41:47) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:41:47) Stealth-String not found
(5/28/06 12:41:47) No locked Files to delete. End without Reboot  
(5/28/06 12:43:12) Disinfection started
(5/28/06 12:43:12) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 12:43:12) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 12:43:12) Stealth-String not found
(5/28/06 12:43:12) No locked Files to delete. End without Reboot  
 
 
(5/28/06 20:34:00) SPSeHjFix started v1.1.2
(5/28/06 20:34:00) OS: WinXP  (5.1.2600)
(5/28/06 20:34:00) Language: français
(5/28/06 20:34:00) Win-Path: C:\WINDOWS
(5/28/06 20:34:00) System-Path: C:\WINDOWS\System32
(5/28/06 20:34:00) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/28/06 20:34:03) Disinfection started
(5/28/06 20:34:03) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:03) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:03) Stealth-String not found
(5/28/06 20:34:03) No locked Files to delete. End without Reboot  
(5/28/06 20:34:16) Disinfection started
(5/28/06 20:34:16) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) UBF: 7 - UBB: 0 - UBR: 3
(5/28/06 20:34:16) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/28/06 20:34:16) Stealth-String not found
(5/28/06 20:34:16) No locked Files to delete. End without Reboot  
 
 
(5/29/06 21:19:31) SPSeHjFix started v1.1.2
(5/29/06 21:19:31) OS: WinXP  (5.1.2600)
(5/29/06 21:19:31) Language: français
(5/29/06 21:19:31) Win-Path: C:\WINDOWS
(5/29/06 21:19:31) System-Path: C:\WINDOWS\System32
(5/29/06 21:19:31) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/29/06 21:19:36) Disinfection started
(5/29/06 21:19:37) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/29/06 21:19:37) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:37) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:37) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/29/06 21:19:37) Stealth-String not found
(5/29/06 21:19:37) No locked Files to delete. End without Reboot  
(5/29/06 21:19:45) Disinfection started
(5/29/06 21:19:45) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/29/06 21:19:45) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:45) UBF: 7 - UBB: 0 - UBR: 3
(5/29/06 21:19:45) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/29/06 21:19:45) Stealth-String not found
(5/29/06 21:19:45) No locked Files to delete. End without Reboot  
 
 
 
 
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 21:24:13, on 29/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

n°2422885
the bruce ​lee
Posté le 29-05-2006 à 21:13:26  profilanswer
 

re,
 
est ce que quand tu utilises SPSeHjFix ton ordinateur redemarre bien?

n°2422903
squalegend
Posté le 29-05-2006 à 21:28:02  profilanswer
 

Non, toujours pas...

n°2422906
the bruce ​lee
Posté le 29-05-2006 à 21:29:29  profilanswer
 

re,
 
ca se trouve il reste d'autres bestiole ce qui bloque le tool de fonctionner:
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3
 
T'inquiete pas on va l'avoir la bestiole ;)

n°2422913
squalegend
Posté le 29-05-2006 à 21:36:51  profilanswer
 

Ok je fais ça tt de suite ! Merci pour ton aide

n°2422944
squalegend
Posté le 29-05-2006 à 22:20:52  profilanswer
 

Voilà le rapport :
 
lundi 29 mai 2006 22:44:00
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 29/05/2006
Enregistrements dans la base antivirus Kaspersky : 185237
 
 
Paramètres d'analyse  
Analyser avec la base antivirus suivante standard  
Analyser les archives vrai  
Analyser les bases de messagerie. vrai  
 
Cible de l'analyse Poste de travail  
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse  
Total d'objets analysés : 56889  
Nombre de virus trouvés 6  
Nombre d'objets infectés 41  
Nombre d'objets suspects 0  
Durée de l'analyse 00:35:21  
 
Nom de l'objet infecté Nom du virus Dernière action  
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream/data0001  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe  NSIS: infecté - 2  ignoré  
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00010.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\RECYCLER\S-1-5-21-1123561945-1343024091-839522115-1003\Dc1.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\RECYCLER\S-1-5-21-1123561945-1343024091-839522115-1003\Dc2.exe  Infecté: Backdoor.Win32.SdBot.art  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040480.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040481.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040482.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040483.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040495.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040496.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040515.exe  Infecté: Trojan-Proxy.Win32.Small.bo  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040522.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040523.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040524.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040525.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040526.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040527.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040528.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040534.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040559.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040560.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040561.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040562.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0040563.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041610.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041611.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041612.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041613.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041633.dll  Infecté: Backdoor.Win32.Agent.uu  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041639.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041640.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041641.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041642.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041652.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041666.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041667.exe  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP121\A0041668.dll  Infecté: Trojan-PSW.Win32.Sinowal.r  ignoré  
 
C:\System Volume Information\_restore{6E8784C7-F0E1-46A2-82C0-9D3908FE4F21}\RP122\A0042676.exe  Infecté: Trojan-PSW.Win32.Sinowal.q  ignoré  
 
Analyse terminée.  

n°2423814
the bruce ​lee
Posté le 30-05-2006 à 20:22:50  profilanswer
 

bonjour,
 
1/ desactive ta restauration de systeme, si tu ne sais pas comment faire refere toi a ce tuto
http://www.libellules.ch/desactiver_restauration.php
 
2/ demarre en mode sans echec
 
3/

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
4/ supprime ce qui est en gras:
 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00010.dll<== le fichier
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00011.dll <==le fichier
 
5/vider ta corbeille  
 
6/ redemarre en mode normal
 
7/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
 
supprimer les cookies...
supprimer les fichiers...
 
8/ refais un scan chez kaspersky et poste le rapport.
 
@+ et bon courage ;)
 
 

n°2423859
squalegend
Posté le 30-05-2006 à 21:12:53  profilanswer
 

Bonsoir !
 
Voilà le rapport de kaspersky :
 
mardi 30 mai 2006 21:35:32
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185385
 
 
Paramètres d'analyse  
Analyser avec la base antivirus suivante standard  
Analyser les archives vrai  
Analyser les bases de messagerie. vrai  
 
Cible de l'analyse Poste de travail  
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse  
Total d'objets analysés : 52452  
Nombre de virus trouvés 1  
Nombre d'objets infectés 3  
Nombre d'objets suspects 0  
Durée de l'analyse 00:33:41  
 
Nom de l'objet infecté Nom du virus Dernière action  
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream/data0001  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe/stream  Infecté: Trojan-Downloader.Win32.Harnig.bq  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\lewl[1].exe  NSIS: infecté - 2  ignoré  
 
Analyse terminée.  

n°2423863
the bruce ​lee
Posté le 30-05-2006 à 21:17:02  profilanswer
 

re,
 
1/ demarre en mode sans echec
 
2/ supprime ce qui est en gras:
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1R9NM8DJ\ lewl[1].exe<== le fichier
 
3/ redemarre en mode normal et refais un scan chez kaspersky et poste le rapport.
 
@+

n°2423917
squalegend
Posté le 30-05-2006 à 22:00:04  profilanswer
 

Cette fois c'est bon :
 
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
 
 
 
Le rapport est vide.  
Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.  
 
Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.  
 
Progression de l'analyse [98%]:
                                                                                                                                 
 
 
 
 
Total de fichiers analysés : 52844  
Nombre de virus trouvés : 0  
Nombre d'objets infectés : 0  
Nombre d'objets suspects : 0  
Durée de l'analyse : 00:33:30  
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [Résolu] secure32.html

 

Sujets relatifs
[Résolu] Assistant Compatibilité DisparuRESOLU : Contact Outlook 2003 : trouve pas dans [A...]
[Résolu] Planet wap-1966 - WIFI --> "wep key can not be empty" ?[RESOLU mais pas COMPRIS] Plus d'accès à 1 partition
[RESOLU] Outlook Express bug avec HOTMAIL (et la bêta d'IE 7 ?)ouverture automatique d'une fenetre [RESOLU]
comment supprimer virus Backdoor SDBot DC [RESOLU][RESOLU] Aspect du menu démarrer de XP
[RESOLU] Carte son non détectéeProbléme de reset sur smc7008br (résolu)
Plus de sujets relatifs à : [Résolu] secure32.html

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.134 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR